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'ÀBITO NON FA L'HACKER 



divertente osservare le reazioni delle persone al 
termine hacker perché sembra che il costume 
popolare si sìa fermato ben prima del secolo 
odierno. Accennare agli hacker, complici film non del 
tutto realistici, porta la gente a pensare a tizi un po' 
sfigati, che sanno tutto di computer, che entrano in 
qualsiasi sistema, che vanno e vengono dalla NASA 
e dalle banche. Criminali, che vivono in scantinati, 
sempre online e senza vita sociale. Quando spiego a 
qualcuno che gli hacker possono non sapere nulla di 
programmazione, che sono persone normali, che non 
vivono collegati a un computer, vengo guardato in 
modo incredulo. Quando aggiungo che essere hacker 
è un atteggiamento mentale, mi additano come eretico. 
Eppure, la definizione di hacker non fa riferimento a 
specifiche capacità informatiche ma a qualcuno che 
affronta qualcosa superando le limitazioni che gli 
vengono imposte in modo non conforme, sfruttando 
al massimo le sue capacità di pensiero laterale. 
L'hacker è semplicemente qualcuno che va oltre la 
copertina, qualcuno che osserva l'interno di un sistema, 
lo legge tra le righe, lo interpreta usando piani di 
lettura differenti dalla massa: fare a pezzi un oggetto, 
identificarne i problemi, segnalarli. Inventare soluzioni 
quando altri non hanno nemmeno pensato al problema. 
La maggior parte dei miei interlocutori è concorde nel 
dire che queste sono "cose da hacker" eppure nessuna 
di queste ha a che fare direttamente con l'IT. Esiste un 
hacker in ogni essere umano e basta un minimo sforzo 
per farlo uscire. Il semi sconosciuto Einstein che negava 
le teorie di Newton, Frank Lloyd Wright che decise di 
costruire una casa su una cascata e sì scontrò con tutti 
i suoi colleghi, Walt Disney che si inventò una cinepresa 
a piani multipli per creare Biancaneve. Oltre a loro, 
mille altri uomini e donne, spesso sconosciuti,. si sono 
scontrati con le idee che li circondavano, facendosi 
largo grazie alla determinazione, alle capacità di analisi, 
all'atteggiamento mentale. Persone che, a loro tempo, 
sono state definite sovversive, irresponsabili, avventate. 
Hacker, si direbbe oggi. 
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Think different. 



Apple si chiude in difesa. Sdny va all'attaccd 
mlcrdsdft regala e g ddgle premia. 



ndex on Censorship è un'organizzazione britannica 
che promuove la libertà di espressione e che, 
negli ultimi tempi, si sta focalizzando sui prodotti 
Apple. Proprio quella Apple che ha fatto della 
circolazione delle idee e dell'innovazione la sua 
bandiera: il Mac è da sempre il computer dei 
creativi, dei liberi pensatori, degli artisti e si contrappone 
nell'immaginario al PC degli ingegneri, dei numeri, 
dell'ordinario. Nell'immaginario, appunto, perché in casa 
Jobs la realtà è un po' differente. Su un iPhone o un iPad 
puoi legalmente installare tante belle cose ma nell'Apple 
Store finiscono solo le App decise dalla casa di Cupertino. 
Il rifiuto di pubblicare sullo Store una App viene motivato 
con le scuse più varie e taglia ogni iniziativa che vada 
minimamente sopra le righe: non si investe su idee che 
hanno la minima possibilità di essere escluse perché la 
produzione di software è costosa. Così, lo Store si riempie 
di migliaia di App tutte uguali e in concorrenza tra loro. 
Allo stesso tempo, lo sblocco degli iCosi, così come 
qualsiasi modifica al software, è severamente vietato e 
Apple tenta, ormai da anni, di convincerci che ('hardware 
che compriamo è nostro ma non troppo. Esattamente 
come sta facendo Sony: per tutelare la sua PS3 e 
mantenere i blocchi previsti, la major ce la sta mettendo 
proprio tutta e minaccia denunce a pioggia su chiunque 
ipotizzi vagamente lo sblocco. Sono ben lontani i tempi 
in cui i PC venivano venduti con i progetti di costruzione 
allegati e la sperimentazione era più che incoraggiata. 
Adesso, almeno in alcuni ambiti, non possiamo nemmeno 
installare un programma o un gioco che non siano stati 
esplicitamente approvati dal produttore dell'hardware. 



A sorpresa, i ragazzi di Microsoft dimostrano di pensarla 
in modo decisamente differente. Qualche tempo fa 
iniziarono a studiare un sistema di interfaccia uomo 
macchina che potesse sfruttare le tecnologie più 
recenti e sfornarono il progetto Natal, oggi conosciuto 
come Microsoft Kinect. Un accessorio per XBox dal 
successo incredibile che ha scatenato le invidie di tutti 
gli utenti PC. Utenti che non sono stati con le mani in 
mano: grazie al reverse engineering, alla curiosità e a 
esperimenti di vario tipo, collegare un Kinect a un PC è, 
oggi, abbastanza semplice. La novità è che Microsoft ha 
deciso di premiare lo sforzo rilasciando un SDK ufficiale, 
inizialmente non previsto, per integrare le funzioni 
Kinect in qualsiasi applicazione Windows. Un SDK 
probabilmente open, come ringraziamento per l'interesse 
delle community di programmatori, che si aggiunge alle 
aperture verso POpen Source e verso il gratuito che 
Microsoft ha fatto negli ultimi tempi. Se a Redmond 
regalano possibilità di sviluppo, però, a Mountain View 
distribuiscono soldi veri. Per rendere Chrome a prova 
di smanettone, Google offre 20 mila dollari a chiunque 
trovi falle di sicurezza, invogliando tutti gli utenti a 
sperimentare, trovare bugs, exploit e via dicendo. 
Fornendo persino guide dettagliate alla struttura di 
Chrome pur di disporre di una ampia base di attaccanti. 
Ad oggi non possiamo sapere qual è la strategia migliore 
per conquistare e mantenere il mercato ma siamo sicuri 
che i prossimi mesi saranno cruciali per la vita di queste 
aziende e l'apertura o la chiusura delle loro tecnologie 
alle community sarà una delle decisioni cruciali (e più 
sofferte) che ognuna di loro dovrà prendere. 
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el rispetto delle tradizioni, quando si tratta di 
soldi, i matrimoni si fanno per interesse, anche 
quando le coppie appaiono le più improbabili: 
se la dote è abbastanza alta, poi, l'accordo si 
trova in fretta. Così, la stessa Nokia che anni fa 
ha commercialmente sepolto i cellulari con le 
vecchie versioni di Windows Mobile grazie a Symbian, oggi 
ha stretto uno storico accordo proprio con Microsoft. 
Assediata negli ultimi 4 anni da una Apple aggressiva sulle 
fasce alte, le più remunerative, vedendosi spuntare un 
Android agguerritissimo, Nokia si è trovata in difficoltà. 
Dal punto di vista del marchio nulla da dire: i suoi telefoni 
sono considerati spesso, a torto o a ragione, i più 
affidabili. Dal punto di vista del software a bordo, però, 
Symbian non riscuote più molto successo, soprattutto 
tra i programmatori, relegando l'OVI Store a ruolo di 
comparsa. Programmatori che in molti casi sono migrati 
felicemente alla piattaforma Android: aperta e supportata 
da community attivissime. Altri, invece, si sono dedicati alle 
App, forti di un appeal sul consumatore finale che viene 
garantito dal design e dal marchio Apple. Dal canto suo, 
Nokia ha comunque portato avanti negli anni il progetto 
OVI che, con le sue mappe, è andato a intaccare il mercato 
dei navigatori satellitari provocando crolli di prezzo in quel 
settore e difficoltà alle aziende storiche del segmento 
come TomTom. Probabilmente non era l'effetto desiderato 
ma il mercato riserva spesso sorprese. 
Dall'altra parte, Microsoft dispone di un'enorme comunità 
di sviluppatori grazie alle politiche di collaborazione 
intraprese nel corso degli anni e al predominio dei suoi 
sistemi operativi. Vuoi per problemi di approccio, vuoi 
per qualche errore o per diffidenza del mercato, non 
è mai riuscita ad affermarsi nel mercato mobile, pur 
corteggiandolo da diversi anni e da diverse versioni del 
suo Windows Mobile. La diffusione della piattaforma 
è stata talmente soffocata dai concorrenti che a nulla 
sono valsi gli incoraggiamenti di Microsoft a sviluppare 
applicazioni per cellulari e il Windows Market Place non 
è mai decollato veramente. Senza contare che l'assenza 
di una produzione di smartphone prodotti in proprio ha 
ulteriormente complicato le cose: difficile sfruttare bene 
un hardware specifico con un SO generico mantenendo 
alte le prestazioni. Lo sanno bene i possessori di Samsung 
Omnia che nei mesi scorsi hanno avuto diverse difficoltà 



Ndkia e Microsoft 



STRINGDND UN 



ACCORDO STORICO 



CHE CONVIENE 



A ENTRAMBE. 



per l'aggiornamento del loro Windows a causa di errori di 
implementazione commessi, probabilmente, da Samsung. 
Un problema che ha fatto fare l'ennesima figuraccia alla 
casa di Redmond, costretta a rimediare in extremis. 
Questo matrimonio, quindi, porta vantaggi a entrambi i 
partner: Nokia può sfruttare il know-how sull'hardware e 
i frutti del progetto OVI mentre Microsoft può, di colpo, 
conquistare una grossa fetta del mercato, invogliando i 
suoi sviluppatori .Net a creare quell'ecosistema che già 
esiste per l'ambiente Windows Desktop e Server. 
Il piccolo dettaglio relativo alla proprietà di Symbian da 
parte di Nokia è stato appianato velocemente, visto che i 
rumors segnalano che Microsoft cederà le licenze a Nokia 
gratuitamente invece che ai 15 dollari/pezzo riservati ai 
concorrenti, impegnandosi in una campagna a sostegno 
dei cellulari Nokia con Windows del valore di 1 miliardo di 
dollari. A trarne giovamento sarà anche il lato e-commerce, 
per entrambi gli interessati, con la probabile confluenza 
del Windows Market Place nell'OVI Store e una iniezione di 
tanti nuovi programmi all'interno di quest'ultimo. 
In un matrimonio, però, non sempre è tutto facile: il debutto 
(in ritardo) di Nokia nel mercato dei tablet è stato affidato 
e resterà al sistema operativo MeeGo, considerato più 
performante e maturo di Windows. Un SO basato su linux, 
figlio di un accordo precedente tra Nokia e Intel che hanno 
fuso i rispettivi progetti Maemo e Moblin. 
Un matrimonio che, ancor prima della luna di 
miele, ha già il terzo incomodo, pronto a farsi avanti. 




// primo tablet di Nokia usa il sistema operativo MeeGo 
è non è prevista la sua sostituzione con sistemi Microsc 
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Se fosse 



UN NDBEL PER 



L'INFORMAZIONE 



SAREMMO 
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MA L'INFORMAZIONE 



NON SEMPRE 



SIGNIFICA PACE. 



a notizia è comparsa su tutte le testate 
specialistiche e ha portato nuovamente 
a entusiasmi e critiche: Internet è ancora 
candidata al premio Nobel per la Pace. 

Quest'anno, però, è in compagnia di un altro 

frutto della tecnologia: anche Wikileaks è 
stato candidato, con l'appoggio del dottor Snorre Valen, 
parlamentare norvegese. Le motivazioni sono molto simili 
per entrambi i candidati. Internet è stata nuovamente 
candidata perché diversi osservatori l'hanno indicata 
come il principale strumento che ha portato alle rivolte in 
Medio Oriente e alla conquista di libertà da parte di una 
larga fetta della popolazione mondiale. 
Wikileaks, invece, è stato candidato per il lavoro che ha 
svolto e svolge tutt'ora a favore della libertà, distruggendo 
il muro di segreti e bugie che gli stati del mondo (USA in 
testa) costruiscono attorno ai propri cittadini. 
Se si trattasse di un premio Nobel per la libertà di 
informazione, lo scontro sarebbe senz'altro tra questi 
due candidati ma il sospetto è che questi annunci siano 
stati dati solo per catalizzare l'attenzione delle community 
cyber che, normalmente, non danno un grande risalto al 
Nobel perché non ne sono coinvolte più di tanto. 
Il premio Nobel per la Pace è stato più volte assegnato 
a organizzazioni che hanno inviato il loro presidente a 
ritirare anche la somma, di circa 1 milione di euro, che 
è stata poi usata per gli scopi dell'associazione stessa. 
È quello che si è verificato con gli otto premi assegnati 
alle organizzazioni umanitarie delle Nazioni Unite oppure 
con i tre premi assegnati alla Croce Rossa. Nel caso di 
Internet sarebbe curioso capire chi andrebbe a ritirare 
il premio e chi si potrebbe intascare il gruzzoletto. 
Come se non fosse sufficiente non riuscire a identificare 
un'organizzazione, c'è da dire che Internet non è solo 
un mezzo di comunicazione fondamentale per alcuni 




ma viene usata comunemente per far circolare una 
impressionante massa di informazioni inutili e, soprattutto, 
una piccola ma significativa parte di informazioni dannose 
all'umanità. Via Internet transitano richieste di riscatto, 
truffe telematiche, virus per computer, informazioni su 
come costruire bombe, club di pedofili e altre cose del 
genere, che non vanno molto d'accordo con un Nobel. 
Per Wikileaks, fa situazione è ancora più complicata: 
siamo sicuri che gettare sabbia nei complicati meccanismi 
diplomatici tra gli stati sia la soluzione migliore per portare 
la pace? Potrà essere la cosa più giusta da fare, magari, 
ma di certo non porta a un clima collaborativo e rischia, 
invece, di provocare inutili guerre. Se non tra stati, almeno 
su scala personale. Senza contare che Assange è atteso 
in Svezia ma non dal comitato Nobel: dai giudici del suo 
processo per stupro. Insomma: entrambe le candidature, 
più che essere credibili, sanno molto di sensazionalismo 
e sono frutto del meccanismo usato dal comitato Nobel 
per la selezione dei candidati. Per essere nella rosa, 
infatti, bisogna essere segnalati alla commissione di 
assegnazione, composta da cinque rappresentanti del 
parlamento svedese. Da questo si capisce come, per 
entrare nella rosa dei candidati, non serva poi moltissimo 
impegno: una campagna di stampa ben organizzata può 
portare molto avanti una candidatura. 
Quest'anno, comunque, Wikileaks e Internet sond in 
compagnia di altri 239 candidati, appartenenti a oltre 
50 organizzazioni, che si occupano o si sono occupati 
di pace: dall'ex cancelliere tedesco Helmut Kohl (per il 
lavoro di unificazione delle due Germanie) a Svetlana 
Gannushkina (difensore dei diritti umani in Russia), 
passando per il dissidente cubano Oswaldo Paya Sardinas 
e le immancabili organizzazione umanitarie. 
È proprio necessario premiare un strumento come Internet 
oppure un sito dai dubbi effetti come Wikileaks? 
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La ricerca della 
vita extraterrestre 

~e affidata a 
un rdbdt che si sta 
sperimentando 
in Antartide. 

rove raccolte dalla sonda Galileo, spedita dalla 
NASA dalle parti di Giove, sembrano mettere 
Europa, una delle lune gioviane, al primo 
posto tra i mondi su cui è possibile trovare vita 
extraterrestre. Non si confonda Europa con la 
nostra Luna: sarà tutt'altro che una passeggiata. 
Stiamo parlando di un piccolo pianeta ricoperto da un oceano 
d'acqua con una superficie ghiacciata. Si ipotizza una lastra di 
ghiaccio spessa, forse, un centinaio di Km. Un ambiente non 
facile con cui avere a che fare, considerando anche la distanza 
di Europa dal nostro pianeta e la necessità di lavorare con 
apparecchiature sterili: nessuno vuole contaminare con batteri 
terrestri un posto che potrebbe ospitarne di autoctoni. 
Per questa impresa si sta sviluppando un robot dotato di 
intelligenza artificiale e specificatamente progettato per 
l'esplorazione e l'analisi dell'ostile oceano di Europa. 
Si chiama ENDURANCE (Environmentally Non-Disturbing 
Under-ice Robotic ANtarctiC Explorer) e ha da poco concluso, 
con successo, la terza stagione passata a fare test e prove a 
Bonney Lake, un lago antartico coperto di ghiaccio. 
Il team che l'ha progettato ha dovuto affrontare problematiche 
del tutto nuove nel campo della robotica perché, fino ad oggi, 



le Intelligenze Artificiali hanno potuto contare su letture di 
sensori diversi per l'orientamento e l'operatività. Un normale 
robot, infatti, può osservare l'ambiente tramite videocamere, 
può ascoltare suoni, è circondato da sensori di tocco e può 
disporre di bussole e altri sensori che gli permettono di reagire 
all'ambiente e di stabilire correttamente la sua posizione. 
Anche i robot subacquei usati normalmente possono 
sempre contare su un sistema di emergenza: l'emersione. 
L'ambiente in cui Endurance dovrà muoversi, invece, risulta 
particolarmente ostile proprio per l'assenza di feedback da 
parte dei sensori e per l'impossibilità di riemergere. La maggior 
parte dei test a cui il robot è stato sottoposto riguardano le 
sue capacità di ritrovare la strada per il foro di ingresso nel 
buio che, presumibilmente, mantiene nell'oscurità la superficie 
solida di Europa. L'attenzione per questo dettaglio non 
trascurabile è stata maniacale anche perché le comunicazioni 
col robot in immersione saranno impossibili fino al suo ritorno 
alla base e l'intera missione, anche con risultati parziali, 
dipende proprio dalla possibilità di Endurance di ritrovare la 
strada per la sonda che lo ha depositato nel mare di Europa. 
Per ovviare a questo rischio intrinseco, la NASA sta ipotizzando 
di miniaturizzare l'attuale versione di robot, che ora pesa 
quasi una tonnellata e mezza e ha un diametro di 2 metri, per 
inviarne in esplorazione un intero sciame, così da aumentare 
le possibilità che almeno uno faccia ritomo sano e salvo con 
i suoi dati. In alternativa ne sperimenteranno l'anno prossimo 
una versione con collegamento in fibra ottica con la superficie, 
anche se questo sistema pone dei dubbi ancora maggiori 
causati dalle evidenti difficoltà di mantenere collegato via cavo, 
senza rotture, un robot in movimento tramite un foro in una 
crosta ghiacciata e diversi Km di acqua. 
L'esporazione di Europa, seppur più vicina grazie ai buoni 
risultati ottenuti finora, non è ancora vicina. 




* 



La posa in acqua di Endurance è tutt'altro che automatica: 
richiede gru e pazienza, Per farlo arrivare su Europa dovrà 
essere tutto automatizzato e a prova d'errore. 
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Marco Camisani Calzolari e 
Edoardo Colombo hanno redatto 
un decalogo propositivo per 
un'agenda digitale italiana 
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Da Marco Camisani 



Calzolari e 



Edoardo Colombo 



UN DECALOGO 



PER MIGLIORARE 



LA NOSTRA VITA 



DIGITALE. 



n accesso a Internet come diritto garantito 
dalla costituzione, un miglior assetto 
organizzativo per favorire l'economia digitale, 
il trattamento dell'e-commerce come settore 
autonomo dell'economia, classificare e 
collezionare le risorse digitali usate dalle 
pubbliche amministrazioni, l'ammissione di oggetti societari 
totalmente online, un welfare partecipativo, la registrazione 
gratuita dei brevetti digitali, la digitalizzazione della giustizia 
e del recupero crediti, l'ampliamento del concetto di fair 
use e la depenalizzazione dello scambio P2P, l'introduzione 
di Internet in tutte le scuole di ogni ordine e grado, con 
facilitazioni all'acquisto di computer per tutti i giovani a 
partire dalla prima media. Il decalogo proposto dai professori 
Camisani Calzolari e Colombo è destinato a far discutere ed 
è proprio lo scopo con cui i due studiosi lo hanno proposto 
alle istituzioni, agli operatori del settore e a tutti i cittadini. 
Un decalogo fonte di discussione perché proposto quando 
si ricomincia, finalmente, a parlare di innovazione in Italia ma 
anche in un momento storico, quello della crisi attuale, 
che ha prosciugato le casse dell'erario e di molte aziende. 
La discussione attorno a questi progetti, tuttavia, è un 
passo necessario e fondamentale per tentare di dare uno 
scossone alle iniziative nazionali: gli altri Paesi hanno un 
indubbio vantaggio e sanno già da tempo quello che noi 
italiani abbiamo scoperto solo ultimamente: l'innovazione 
premia l'economia e può diventare un volano incredibile sia 
per la crescita culturale personale che per l'affermazione delle 
realtà aziendali. Il loro decalogo sintetizza anni di dibattiti 
sull'uso dei computer per l'educazione dei ragazzi, sulla 
necessità di avere una new economy che non sia legata agli 
obblighi istituzionali tipici della old economy, sulla necessità 
di adeguare le procedure alla velocità di Internet, sfruttata 
abilmente da altri governi e da altre realtà sociali. 
Unico neo del loro decalogo è quello di non accennare al 
problema infrastrutturale che attanaglia l'Italia. 
Diversamente da altri Paesi, purtroppo, da noi i dati viaggiano 



su reti spesso datate, eredità di un ex monopolista che 
faticava ad adeguarsi alle nuove tecnologie e che oggi 
fanno, letteralmente, acqua: al di fuori delle grandi città o nei 
quartieri più sfortunati, basta un temporale per trasformare 
un'ADSL in una linea tradizionale di cattiva qualità. 
Sempre che la zona sia effettivamente coperta almeno dalle 
linee ADSL, visto che in molte parti del Paese la copertura 
viene garantita da piccole imprese o dai comuni tramite ponti 
Wlan mentre altre zone ancora sono semplicemente escluse 
dal digitale. Un nodo difficile da sciogliere che i due studiosi 
non affrontano direttamente perché di diretta competenza 
del loro primo punto: inserire l'accesso a Internet come 
diritto costituzionale obbligherà lo Stato italiano a intervenire 
per portare la rete dove non c'è e a calmierare i costi di 
connessione, come accade già nei paesi del nord Europa. 
Vi consiglio la lettura del post dedicato sul blog di Camisani 
Calzolari (www.camisanicalzolari.com), ricco di spunti. 
Però, poi, diamoci da fare. 





Having a baby, Schùote, Chtdeafe», 
Job*, ReoXmdancy. Hofadays, Pay... 
Money, Ww* and camera, Leistra.. 
F mancia* supporta Housing, faghts,. 



Www.dir8ct.gov.uk, un unico sito con tutto quello eh 
fare te amministrazioni pubbliche per noi. 
Utilissimo ma, purtroppo, solo per i cittadini inglesi 
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I TAG RFID 



SI TROVANO 



□ RAMAI OVUNQUE. 



SPESSO A NOSTRA 



insaputa. Cerchiamo 



DI CAPIRE COSA SONO 



uali Informazioni 



CONTENGONO. 



FID (Radio Frequency 
Identification) è un 



sistema basato su 
due componenti: 
un transponder, 
l detto anche TAG, 
che contiene l'informazione, e un 
lettore e/o scrittore (che per brevità 
chiameremo solo "lettore"), in 
grado di operare su di esso. Visto 
che questi piccoli tag, oramai, ce li 
troviamo dappertutto, è utile capire 
un po' di più cosa siano e come si 
possa interagire con loro. Ricordate 
che la conoscenza è una cosa 
buona, ma l'abuso della conoscenza 
per fini illeciti diventa reato. 






TIPOLOGIE 



La prima differenza da fare è tra tag 
passivi, attivi e semiattivi. 
| tag passivi non sono alimentati 
e quindi ricevono energia 
dal lettore. Questo trasmette 
energia al tag fornendogli, per 
via elettromagnetica, la potenza 
necessaria per operare e restituire 
ie informazioni. I tag passivi sono i 
più pìccoli, semplici ed economici, 
a discapito delle prestazioni. In 
particolare non funzionano se non 
sono interrogati dal lettore, non 



possono essere usati se il tag ed il 
lettore hanno alte velocità relative e 
la distanza di trasmissione varia da 
qualche centimetro a solo qualche 
metro, a seconda della frequenza di 
trasmissione utilizzata. 
I tag attivi sono invece auto 
alimentati e quindi possono essere 
sempre in funzione. Questo rende 
possibile, ad esempio, monitorare 
parametri fisici e memorizzarne le 
misure anche quando nessuno le 
sta leggendo. La trasmissione può 
essere iniziata anche dai tag stessi 
e le distanze raggiungibili vanno 
dalle decine di metri alle decine 
di chilometri, oltre al fatto che 
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funzionano anche in caso di alte 
velocità relative tra tag e lettore. 
Nel mezzo ci sono ì tag semi-attivi 
(che, per par condicio, sono anche 
chiamati semi-passivi). 
Contengono una fonte energetica 
indipendente per alimentare i circuiti, 
ma sono in grado di trasmettere solo 
quando interrogati dal lettore perché 
non hanno un trasmettitore integrato: 
devono usare il campo generato dal 
lettore per effettuare la trasmissione. 
Il maggior vantaggio rispetto ai tag 
passivi è l'aumento della distanza di 
trasmissione, che supera la decina di 
metri (tipicamente 15 metri), dovuta 
alla capacità di funzionare con livelli 
più bassi di potenza del segnale. 



CLASBIFICAZIDNE 
DI SICUREZZA 



I tag sono classificati in 5 classi, 
in funzione del livello di sicurezza 
implementato. Da buoni informatici, si 
parte dalla classe 0. 

Classe 0: Read Only - passivi. Sono 
i tag più semplici in cui i dati, che 
consistono in un semplice numero 
identificativo, sono scritti al momento 
della produzione e non è possibile 
aggiornarli. Questa classe non 
possiede alcun sistema di sicurezza 
intrinseco ed è utile nei casi in cui 
serva la semplice identificazione 
univoca dell'oggetto. Alla classe 
appartengono infatti i tag EAS 
(Electronic Artide Surveillance) usati 
come sistemi antifurto. 

Classe 1 : Write Once Read Many 
(WORM) - passivi. Il tag é prodotto 
senza scrivere alcun dato. I dati 
possono essere aggiunti in seguito ma 




Frequenze RFID permesse nelle vàrie 
aree geografiche. Solo la 13,56 Mhz é 
una frequenza valida globalmente. 
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L'utilità di un sistema RFID: questo è uno dei tanti schemi, rintracciabili online, per la 
costruzione di una serratura che si apre all'avvicinarsi di uno specifico tag. Con poche 
modifiche diventa un sistema di controllo di accesso. 



una sola volta, dopodiché il tag può 
essere solo letto. Possono contenere 
un solo identificativo (fino a 256 
bit). Come per la classe 0, il tag non 
possiede capacità di elaborazione tali 
da implementare sistemi di sicurezza 
come crittografia o autenticazione 
ma il fatto di possedere una memoria 
utente di tipo WORM, lo rende 
comunque sicuro rispetto a cambi non 
autorizzati del dato in memoria. 
Si usano in tutte quelle applicazioni in 
cui si deve avere certezza che il dato 
non sia più modificabile. 

Classe 2: Read Write - passivi. 
Hanno la memoria utente riscrivibile 
con un ciclo di vita dell'ordine delle 
100.000 scritture. L'identificativo è 
impresso durante la fabbricazione. 
La capacità si attesta inforno ai 2 Kb. 
Implementano sistemi per bloccare la 
scrittura non autorizzata della memoria 
utente ma, in generale, i dispositivi a 
basso costo, come gli ISO 15693, non 
implementano sistemi di crittografia e 
autenticazione. Nel caso dei dispositivi 
Mifare (ISO 14443A) la comunicazione 
con il lettore è crittografata (in questo 
caso si tratta di dispositivi con 
distanza di lettura di 10-15 cm). 
Si usano nei casi in cui il tag deve 
poter memorizzare dati (data logger). 
Alcuni produttori realizzano tag di 
classe 2 con caratteristiche che 




permettono all'utente di integrare il tag 
all'interno delle confezioni in cartone. 

Classe 3: Read Write - semi- 
passivi con sensore a bordo. Sono 
equipaggiati con un sensore che 
consente di registrare parametri fisici 
quali temperatura, pressione, umidità 
e spostamenti. Sono auto-alimentati 
per memorizzare i dati in assenza del 
lettore. Consentono l'introduzione 
della crittografia e addirittura la 
scelta dell'uso di chiavi simmetriche 
o asimmetriche e quindi di una firma 
che ne assicuri l'integrità. Il livello di 
elaborazione per la sicurezza deve 
tenere conto del consumo di energia. 

Classe 4: Read Write - attivi con 
trasmettitore integrato. Di fatto sono 
dispositivi radio in miniatura che 
possono comunicare con altri tag o 
altri dispositivi in assenza del lettore. 
Sono infatti completamente attivi e 
quindi alimentati dalla propria batteria. 
In termini di sicurezza vale quanto 
detto per quelli di classe 3. 

Notiamo che nella classificazione 
di sicurezza dei tag vi è anche la 
necessità di considerare la resistenza 
alle manomissioni, ovvero il rischio che 
un'analisi fisica di un tag possa fornire 
informazioni che compromettono i dati 
presenti in altri tag simili. 
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STANDARD 



All'ambiente RFID si applicano 



diversi standard, volti a favorire 
l'interoperabilità tanto dei vari 
elementi tra loro che con l'ecosistema 
tecnologico in cui vengono usati. Il 
Web come al solito è nostro amico, 
ma qui vorrei citarne alcuni che sono 
particolarmente rilevanti per gli scopi 
di questo articolo. Analizzarli nello 
specifico non è possibile per motivi di 
spazio, ma è importante sapere che 
la serie ISO 18000 si focalizza sugli 
aspetti hardware e sulla comunicazione 
mentre l'ISO 15963 si interessa alla 
regolamentazione degli !D univoci dei 
tag e della relativa nomenclatura. 



FREQUENZE 
OPERATIVE 



Prima di poter entrare nel vivo, visto 
che i tag comunicano, più di qualcuno 
si sarà chiesto su quale frequenza ciò 
accada. La domanda è importante, 
tanto più che RFID può contare 
sull'assegnazione di diverse bande di 
frequenza. Esse sono classificate in 



quattro gruppi: 

• LF (Low Frequency): inferiori ai 135 
KHz (in particolare 125 KHz e 134 KHz); 

• HF (High Frequency): con solo la 
frequenza 13.56 MHz; 

UHF(Ultra High Frequency): 433 MHz 
e la banda che va da 866 a 915 MHz; 

MW (microwave): 2.45 GHz e 5.8 GHz, 
ma quest'ultima è non è usata. 
Guardando la pagina precedente si nota 
che l'unica frequenza universalmente 
accettata è l'HF a 13,56 MHz. 
Questo significa che un tag creato in 
un continente potrebbe non essere 
utilizzabile altrove: considerando 
il mercato globale, questa è una 
limitazione non da poco. 



GLI RFID SNIFFER 



Dopo questa lunga ma necessaria 
premessa, possiamo avviarci alla 
parte più pratica. Per poter leggere 
o scrivere un tag RFID ci serve uno 
sniffer. Gli sniffer RFID sono dei 
semplici circuiti analogici in grado 
tipicamente di rilevare la presenza di 
tag RFID a frequenze di 13.56 MHz. 
Vi sono alcuni solamente lettori e altri 
anche in grado di scrivere (ove il tag lo 
permetta). Di solito hanno una piccola 
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Nell'immagine, un esempio di schermata tratta da RFDUMP 1.4 in versione GTK, cioè 
con interfaccia grafica. Dicono funzioni anche con Windows. Provate! 




memoria per immagazzinare i tag letti 
e sono alimentati a batteria per essere 
facilmente trasportabili o nascosti. 
Facendo alcune semplici ricerche 
sul web potrete trovarne di tutti i tipi 
e per tutte le tasche. Qui vorrei però 
soffermarmi su un particolare progetto, 
che a mio parere è quello che più si 
avvicina all'etica hacker. 
Fino a prima dell'uscita di soluzioni 
più economiche, Marc Boon, 
ricercatore informatico indipendente, 
supportava alcuni progetti interessanti 
di RFID sniffer, tra i quali vi era in 
particolare RFIDuino. Si trattava 
di una periferica lettore/scrittore 
sviluppata appositamente per schede 
"Arduino" (un noto progetto hardware 
OpenSource). Parlo al passato perché 
i dettagli del progetto e i sorgenti sono 
ancora disponibili, per chi li volesse 
utilizzare, ma (purtroppo) Marc ha 
dismesso il supporto poiché nel 
tempo sono nate soluzioni più 
convenienti economicamente. 
In particolare è lui stesso ad indirizzarci 
verso il prodotto "StrongLink SL018 
Mifare RFID Reader '. Si ordina 
direttamente dalla Stronglink, con sede 
in Cina. Marc mette a disposizione 
i diagrammi in formato Arduino per 
leggere i tag ID, insieme ad una libreria 
specifica per il dispositivo SLQ18, 
con esempi per leggere e scrivere 
dati su alcuni tipi di card. 
Ma chissà che qualcuno non voglia 
far ripartire il progetto. 



RFDUMP 



Ora che abbiamo in mano il nostro 
sniffer, si può passare alla parte 
software. Di programmi commerciali 
ce ne sono da riempire le pagine gialle, 
ma quelli a noi interessano poco. 
Preferiamo guardare a cosa c'è di 
più Open e non solo per un motivo 
economico (anche se risparmiare non 
guasta): per la concezione hacker di 
condivisione della conoscenza. 
RFDUMP è stato presentato per la 
prima volta alla Blackhat Conference 
del 2004 e da allora è diventato uno 
dei (pochi) punti di riferimento del 
settore. Insomma uno strumento 
serio per fare cose serie, sia in termini 
di audit di sicurezza che di studio. 
Grazie ad esso si possono rilevare i 
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tags e poi mostrarne hnformazione 
contenuta: ID, tipo, produttore, etc. 
Ove possibile, i dati utente possono 
essere modificati grazie ad un editor 
ASCII o esadecimale. Per elencarne 
tutte le possibilità servirebbe un intero 
articolo, ma vale la pena menzionare la 
presenza di strumenti volti a dimostrare 
la vulnerabilità di certi tag. RDFUMP 
è disponibile in due versioni: come 
applicazione GTK con interfaccia 
grafica per Linux (PC o PDA) e 
come script Perl da usare da linea di 
comando, sempre per sistemi Unix 
(beh, in linea di principio sappiamo che 
Perl è portabile, ma dobbiamo anche 
sapere che non lo è al 1 00%). 
Il sito dice che la versione GTK 
potrebbe girare persino su Windows, 
ma questa informazione ve la passo 
"as-is". Il programma funziona con 
qualunque lettore RFID ISO~compatibile 
e la versione corrente è la 1 .6. 



RFIDIDT 



Un altro strumento molto interessante 
è RFIDIOt. Prima che le ipotesi sulla 
sua bontà si facciano condizionare dal 
nome, dico subito che RFIDIOt sta per 
"RFID IO tools"... Che credevate? ;-) 
Si tratta di una libreria OpenSource 
scritta in Python, composta da tanti 
programmi specializzati ciascuno in 
un dato compito. Può interfacciarsi 
con una serie di lettori (per i quali sul 
sito trovate non solo le specifiche, ma 
anche la possibilità di acquisto), ma 
potenzialmente anche con altri che non 
sono stati esplicitamente testati. Quello 
che lo distingue è la capacità di lavorare 
non solo con dispositivi che operano 
alla frequenza 13.56MHz ma anche con 
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I Corttenls can be read willi retnlniifnrelk.py 

I (Nòte the logm fatture on sector 7 - this, musi be whm they store conftdenttaì data) 

I readwllarelk vO. Ita (uslng «FIDICt vO.ld) 
Ireader: Dual 2.2 (serial no; 47050QOS) 
■Card ID: 1472F66r 



|MIFARE data Jkeytype FF) : 
Serial nurriber: 
Checfc byte: 
Manufacturer data: 

seetor 00: Keytype: FF Logi 



1472F66F 

FF 

88G4G047C11DB6490G3905 

l OK. Data: 



1472F66FFFBB040047C11DB64900390S O0O0OO0O0O0O0O00OO0OO0O0O0OO0O0O 00000000000000000000000000000000 OOOO0OO0O0OQFFO76O69FFFFFFFFFFFF | 
Access Block User Data Byte: 69 

Key A (non-readatale) : 000000000000 
Key B: FFFFFFFFFFFF 

Access conditlons: FF07BO 
HIFAREC1: 
HIFAREC2: 
HIFAREC3 : B 
HIFAREblockOÀC: 000 

Read: KEYA/B, Urite: KEYA/B, li 
MIFAREblocklAC: 000 

Read: KEYA/B, Urite: KEYA/B, Increment: KEYA/B 
HIFÀREblock2AC: 000 

Read: KEYA/B, Write: KEYA/B, Increniant: KEYA/B, Dee reme nt/ Trans! er/Resti 



iene: KEYA/B, Decr( 



nt/Transfer/Restore: KEYA/B (cransport configurati! 

:nt/Transfer/Re=tore: KEYA/B (transport cbnf iguratlon) 

KEYA/B (cransport con^igurat lon) 



Esempio di schermata tratta da una delie componenti delia libreria Python RFIDIOt: 
readmifareìk.py all'opera su una scheda promozionale MIFAREda 1K, 



quelli che usano la banda 1 25/1 34 kHz. 
Sul sito, oltre ad esempi per leggere 
alcuni tipi di tag, si trova una miniera di 
informazione sui formati di numerosi tag 
commerciali: per ciascuno è indicato 
sia il programma della libreria Python 
usato che il relativo output. Nella figura 
qui sopra potete vedere la componente 
readmifareìk.py all'opera su una 
scheda promozionale MIFARE da 1 K. 
La versione attuale è la 1 .Oa. 



RFID GUARDIAN 



L'ultimo strumento che vi voglio 
segnalare è RFID Guardian. Si tratta 
di un progetto ad ampio spettro che 
va dall'investigazione dei problemi 
di sicurezza e privacy al disegno di 
soluzioni atte a risolvere i problemi 
relativi, fino ad arrivare all'analisi 



degli aspetti legali. Dal punto di vista 
strettamente tecnologico si tratta di 
una accoppiata hardware e software, 
con l'obiettivo di creare uno standard 
industriale OpenSource. Al momento 
si è in attesa della nuova versione (la 
V4), a sostituzione della corrente V3. Lo 
segnalo per due aspetti: innanzitutto 
perché è invogliata la collaborazione con 
il progetto e, visto che esso abbraccia 
tanto aspetti HW che SW, può essere 
molto interessante ed istruttivo. Poi 
perché illustra un nuovo ed innovativo 
metodo che il governo olandese ha 
varato per permettere alle aziende 
di finanziare facilmente progetti di 
ricerca esterni (tipo quelli OpenSource): 
l'Innovafievoucher. Che possa anche 
interessare i nostri politicanti? 



CDNCLUSIDNI 



Per approfondir 

Qui di seguito i link alle informazioni e ai progetti referenziati nell'articolo: 

• http://www.cnfpa.gov.it/site/_files/tesi_Alfano_032007.pdf 

• http://vitali.web.es. unibo.it/viewfile/Lablnt09/ConsegnaRelazioni?rev=1.2&fil 
ame-RFIDBarboni.pdf 
ittp://marcboon.com 

1 http://www.stronglink.cn/english/sl01 8.htm 
- http://www.rf-dump.org 
' http://rfidiot.org 
» http://www.rfid' 




I tag RFID rappresentano certamente 
una opportunità e una evoluzione 
positiva del modo di fare logistica 
e di offrire servizi, anche di alto 
livello. Purtroppo, allo stesso tempo 
rappresentano, un rìschio concreto 
per la nostra privacy. Il rischio, come 
al solito, non è nella tecnologia ma nel 
modo in cui viene usata o abusata, tanto 
nelle sue funzionalità legittime che per i 
"bug" che inevitabilmente sono intrinseci 
in ogni innovazione. Imparare quindi a 
conoscerla è un modo per dotarsi degli 
strumenti necessari per tutelarsi. 
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Impossibile 



FARNE A MENO 



SE S TRATTAND 



TEST LE REGULAR 



EXPRESSIDN5 SDND 
FDNDAMENTALI. 



COMINCIA LACO/WEDIA DI 

dante alighieri di Firenze nella qlctrada 
delle pene et punicioni de uicii et demeriti 
et premii delle uirtu: Capìtolo primo della 
prima parte de quello libro loqle fecbiama 
inferno ; nel quale lautore fa prgbemio ad 
tufte eltradato del libro • ■ 



EL mezo delcamin dinra uita 
mi ritrouai £ una felua ofeura 
ebe la dindla uia era fmarrita 
Et quanto adir qlcra cofa dura 
efta felua fcluaggia afpra cfortc 
^ebe nel penfier renosa la paura 
Tante amara ebe poebo più mo;':c 
ma pertraeftar del ben cbio uitrouat 
diro dellatre cofe cbi uo (corte 
I non fo ben ridir come uentrat 

tantcra picn difonno infuquil punio 
ebe la ucraee uia abanclonai 
fìA\ poi cbi fui appiè dum colle gionto 
la doueterminaua quella uallc 
ebe maaea dipaura ci cor compungo 
Guardai inalto et uidde le fuoe fpallc 
nefrite già deraggi del pianeta 
ebe mena drido altrui per ogni calle 
AHor fu la paura un poebo ebeta 
ebe neUaco del cor mera durata 
la notte cbio paflfai contanta pietà 



I 



n'espressione regolare, conosciuta 
anche come RegEx, è una composizione 
di costanti e operatori che identificano 
insiemi di stringhe. Dato un alfabeto 
finito, vengono definite le costanti 
__ corrispondenti all'insieme vuoto, 

alla stringa vuota e ai singoli elementi dell'insieme 
(caratteri). Su questi elementi vengono innestate le 
operazioni di concatenazione, unione, intersezione e 
complementazione a cui viene poi aggiunta la stella di 
Kleene (l'insieme di tutte le iterazioni possibili tra gli 
elementi dell'insieme di partenza). 
Formalizzate nei primi anni del XX secolo, le RegEx 
vennero usate negli anni ( 60 in un editor (QED) per 
l'ambiente Unix, che disponeva di un comando per la 
ricerca di testo che le utilizzava. Questa possibilità 
venne presto resa indipendente e integrata nel SO 
tramite l'implementazione del comando grep ma le 
RegEx non conobbero una grande diffusione fino 
all'arrivo di Perl (anni '80) quando i programmatori si 
resero conto delle loro enormi possibilità. Da allora 
vennero implementate in quasi tutti i linguaggi di 
programmazione, inclusi C#, VB.NET, Java, Javascript 
e così via. A proposito dell'ambiente .Net occorre 
notare come le RegEx siano indispensabili per il 
controllo dei dati, visto che uno degli oggetti più 
utilizzati è un validator dei dati di input che funziona 
proprio basandosi su questi costrutti. 
La costruzione di una RegEx non è mai un'operazione 
banale e la sintassi è paragonabile a un vero 
linguaggio di programmazione costruito attorno alle 
stringhe: è un procedimento simile alla modellazione 
di una strìnga generica, una chiave passepartout che 
permette confronti rapidissimi di valori. 
Prendiamo, per esempio, il CAP italiano e costruiamo 
un RegEx in grado di identificare, in una lista, tutti 
i CAP corretti, selezionandoli e scartando quelli 
sbagliati. Per prima cosa inseriamo l'identificativo di 
inizio riga A . Poi specifichiamo che i caratteri che si 
possono inserire sono cifre aggiungendo il parametro 
\d. Un avviso per gli sviluppatori Visual Basic: RegEx 
è case sensitive e bisogna fare attenzione. Ora 
specifichiamo che la nostra stringa sarà di 5 caratteri 
indicando {5} e specifichiamo la fine della stringa 
con il carattere $. Alla fine, avremo un RegEx così 
composto: A \d{5}$. Da notare che se togliessimo 
il match di inizio o di fine della stringa, apriremmo 
al riconoscimento anche stringhe che iniziano o 
terminano con 5 cifre. Durante un confronto, il RegEx 
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egular-Expre52sioris.iirfu 



Syntax Reference for Specific Recjex Flavors 



Round Etracnets group me rege* between 
tnem Tney capture tne text matthed Dy tne 
regex inside tnem tnal e art be relerenced Dy 
the rame between me snarp Braaets Tne 
name may conslst ot letters ano dtgits 



Round brackels group tne regex between 
tbem Tney capture ine lexi mate ned by me 
regex Inside meni mat can ne re re rene ed by 
me name Deween the single quotes The 
name may consrst of letters and digits 



Subsluuied *i1h me text mate ned Dy the 
capturtng group mth the given name 



Suùstiluted win the teit mate ned Dy ine 
capturlng group Witti me given name 



tne capturtng group "name" look pari tn the 
match attempi thus far. me "meri- pan must 
matcn tor tne overafl regei to match if the 
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// sito regular-expressions.info ospita informazioni preziose per 
chiunque inizi ad usare te espressioni regolari: quasi un corso 
passo per passo su come si costruiscono. 

A \d{5}$ scarterà la stringa 123456 mentre il RegEx 
A \d{5} identificherà come match la parte 23456 della 
stringa di input. L'esclusione anche dello starter ( A ) 
permetterà il riconoscimento di altre substring: una 
stringa composta da 10 cifre verrà divisa in due match 
distinti. Questo comportamento ci permette di usare 
le espressioni validate come array, ottenendo match 
ideali in ambienti dì programmazione ad oggetti. 
Non dobbiamo pensare che il semplice esempio 
fatto esprima tutta la potenza di questo linguaggio di 
prototipazione perché le combinazioni sono difficili da 
comprendere e decisamente complesse da creare. 



ESEMPI 



Per provare ad analizzare qualcosa di più complesso 
possiamo pensare di validare l'input di nome e 
cognome, magari controllando un eventuale secondo 
nome e un suffisso, la stringa inizia ad assumere un 
aspetto decisamente più elaborato e simile a questa: 

(?<FirstName>[A-Z]\.?\w*\-?[A-Z]?\w*)\ 
s?(?<MiddleName>[A-Z]\w*\[A-Z]?\.?)\ 
s?(?<LastName>[A-Z]\w*\-?[A-Z]?\w*)(?:,\s\) 
(?<Suffix>Jr\. |SrV \iV\ill\ll\) 

Il risultato dell'applicazione di un nome tipo "Marco 
C. Bellani Sr.", per esempio, ci offrirà come risultato 
un oggetto composto dagli elementi FirstName, 
MiddleName, LastName e Suffix, ciascuno contenente 
come valore la parte di stringa relativa. 
Un altro esempio significativo tocca da vicino qualsiasi 
programmatore perché affronta il problema dell'input 
delle date (solo per il formato italiano): 

^(?:(?:3lM-\\-)(^0?[13578]\1[02]))\1\(?:(?:29\30) 
(V|^\Jf?:0?/'7,3-97|^0-27J\2 > ljf?;f?:r/'6-9/|/2-9;\dj?\ 
d{2})$\*(?:29(\/\-\\.)0?2\3(?:(?:(?:1[6-9]\[2- 
9]\d)?(?:0[48]\[2468][048]\[13579][26])\(?:(?:16\[2468] 



[048]\[35 79][26])00))))$\ A ( ?:0?[1-9]\ 1\d\2[0-8])(V\-\\.) 
(?:(?:0?[1-9])\(?:1[0-2]))\4(?:(?:1[6-9]^^ 

La RegEx in questione fa un parsing di una data 
in formato italiano, accettando in input ogni data 
compresa tra l'1 gennaio 1600 e il 31 dicembre 9999, 
validando i giorni in base al mese. L'anno può essere 
fornito in modo completo oppure usando solo le due 
cifre finali, i giorni e i mesi possono avere o meno 2 
cifre e tutti i dati possono essere separati da slash, 
trattini o punti (ma non in combinazione tra loro). 
Un bel passo avanti per molti programmatori che, 
ancora oggi, chiedono spesso giorni, mesi e anni in 
campi separati (facendo figuracce con i colleghi che 
usano le regular expressions) ma non è tutto oro ciò 
che luccica perché la RegEx in questione ha insito 
un errore di riconoscimento delle date che risulta 
complicato da identificare (però provateci!). 
Per semplificarci la costruzione delle regular 
expressions, oggi, sono disponibili diversi editor che 
permettono di testare i match su una serie di stringhe 
di input, controllare i risultati ottenuti e di correggere 
la RegEx, se necessario. Uno dei più diffusi in 
ambiente Windows è Rad Software Regular Expression 
Designer, freeware, disponibile in download su www. 
radsoftware.com.au ma anche altri programmi dedicati 
possono essere un toccasana per scovare errori di 
progettazione che potremmo pagare caro quando 
metteremo la nostra RegEx in produzione. 
D'altra parte, anche senza ricorrere a un editor, sono 
ormai disponibili online svariati siti che riportano le 
RegEx più comuni e basta una ricerca su Google per 
trovare qualsiasi cosa: dall'autenticazione del numero 
della previdenza sociale brasiliana alle carte di credito. 
Per finire: avete pensato all'errore nella RegEx sulle 
date? Ci siete arrivati? No? Ve lo dico io: nella RegEx 
manca il controllo degli anni secolari che non sono 
bisestili. In pratica, la RegEx accetta il 29/2/2000 
considerando il 2000 come anno bisestile quando 
non è vero e dovrebbe, invece, rifiutare questa data 
specifica. Riuscite a correggerla? 
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XRegExp è una libreria Javascript che facilita l'utilizzo delle 
Regular Expressions. Ha una licenza MIT ed è cross browser, 
mai più problemi legati alla piattaforma. 
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Cdntrdlld remoto 
dei sistemi unix da ipad. 



on iPad e la nuova 
[ versione iPad 2, 

Apple ha inventato un 
I oggetto interessante, 

che forse ai più 

potrà sembrare 
poco utile, ma del quale va 
riconosciuta l'originalità. In alcuni 
casi poi può rivelarsi un valido 
strumento, ad esempio quando 
siamo comodamente in poltrona 
e vogliamo solo leggere un po' di 
notizie. IVIa se vogliamo accedere al 
nostro server casalingo con Linux 
dobbiamo convincerci ad alzarci per 
arrivare fino alla tastiera? O magari 
siamo fuori ufficio e dobbiamo 
controllare alcuni task critici e 
abbiamo con noi solo l'iPad? Grazie 
a iLIVEx possiamo usare il tablet 
di Apple proprio per controllare da 
remoto i nostri server Unix e Linux, 
sia con connessione WiFi che 3G. 



CARATTERISTICHE 



iLIVEx è un prodotto di StarNet 
Communications, progettato 
inizialmente per utilizzare iPad 
come monitor personale durante le 
presentazioni fatte con un proiettore. 
Gestendo quest'ultimo da remoto è 
possibile controllare sul proprio iPad 
quale diapositiva viene mostrata al 
pubblico. Tecnicamente però, iLIVEx 
Pro è un client X1 1 per iPAD ed è 
rivolto principalmente a utilizzatori 
business, tecnici e ingegneri, che 
abbiano bisogno di uno strumento 
ideale sia per fare presentazioni che 
realizzare diagnostica o controllo 
remoto utilizzando iPad. 
Con iLIVEx, il dispositivo permette 
agli utenti di collaborare utilizzando 
l'oscuramento della sessione quando 
più iPad e utenti desktop si collegano 



allo stesso desktop remoto o alla 
stessa applicazione. Il dispositivo 
permette agli utenti anche di creare 
una nuova sessione sul server remoto 
Unix e Linux (nella versione Pro). Non 
da trascurare che via Linux è possibile 
anche godersi i contenuti flash e altro 
utilizzando connessioni remote. 
Grazie a questo prodotto aumentano 
le possibili attività da svolgere in 
mobilità. Infatti la connessione che 
viene creata tra iPad e il server remoto 
è resa sicura dal protocollo iLIVE e 
permette di continuare a lavorare anche 
da una conference room o dal treno o 
dall'autobus mentre torniamo a casa 
grazie alla connessione 3G. La resa 
è tale da avere prestazioni superiori 
alle altre soluzioni come VNC, X1 1 o 
prodotti basati su RDP come Logmein, 
soprattutto perché riesce a comprimere 
maggiormente i dati da scambiare. 
Una informazione fondamentale se 
pensiamo di usarlo con tariffe a volume. 
L'interfaccia è molto semplice e con 
appena 5 tap è possibile collegarsi 
al desktop Unix/Linux o lanciare una 
singola applicazione X. 

. ■ . ' 



CDNNESSIDNI 



II protocollo iLIVEx non è altro che 
un tunnel SSH in grado di creare 
connessioni persistenti. Questo 
vuol dire che se per qualche 
motivo il collegamento viene meno, 
ricollegandoci siamo in grado di 
riagganciare la comunicazione 
precedente senza perdita di dati. 
La stessa persistenza permette di 
passare da una app all'altra, mettendo 
in stand-by il collegamento iLIVEx (iPad 
mette in stand-by le App senza focus). 
La cosa interessante è che è possibile 
lasciare in run le applicazioni sul server 
anche quando ci scolleghiamo con 
PiPAD, sospendendo una sessione. 
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Mescolare diversi ambienti: non è mate poter utilizzare Gimp direttamente da iPad, o 
poter finalmente vedere animazioni Flash grazie a Firefox! 



Grazie a iLIVEx Pro è possibile anche 
condividere il desktop di una macchina 
linux ad esempio, con altri terminali che 
possono essere indifferentemente iPad, 
PC Windows, Linux o Mac. 
A scopo promozionale è possibile avere 
gratuitamente un account su iLIVEx. 
us.com al quale collegarsi per lanciare 
Firefox, OpenOffice e Thunderbird. 
iLIVEx ha un costo non trascurabile, 
considerando i prezzi tipici dell'App 
Store che girano intorno a qualche 
dollaro. Le versioni vendute sono 
due: iLIVEx a 14,99USD e iLIVEx 
Pro a 24,99USD. La versione Pro si 
differenzia da quella base per queste 
caratteristiche: 

- permette di condividere il desktop 
Linux con altri iPad, PC Windows o 
Linux e Mac 

- è possibile utilizzare PiPad per gestire 
un proiettore HDTV con supporto VGA 
e proiettare il desktop X direttamente 
sul grande schermo (questo supporto 
non è nativo di iPad) 

- è possibile creare nuove sessioni, 
mentre la versione standard 
permette di collegarsi solo a sessioni 
precedentemente create dalla 
workstation 



spostare applicazioni tra iPad e altre 
macchine Windows, Mac o Linux, 
tramite l'utilizzo del client UVE. 
StarNet fornisce una licenza di 6 
mesi perX-Win32 UVE per Windows, 
MacLIVE per Mac OS X e LinuxLlVE per 
le workstation in ambiente Linux. 



Non ultimo per importanza, nelle 
prossime versioni di iLIVEx verrà 
probabilmente supportato anche 
l'audio (mai implementato prima d'ora 
nel protocollo X Windows). 



GIUDIZIO 



E' chiaro che iLIVEx non si rivolge a un 
pubblico di novellini, o utenti che poi 
utilizzino il servizio sporadicamente, 
dato che vanno comunque affrontati 
problemi di connessione di reti e 
diverse configurazioni che impattano su 
diversi sistemi operativi (StarNet offre 
comunque diversi video tutorial che 
possono supportare chi ha intenzione 
di provare i suoi prodotti). 
Inoltre, navigare da remoto suli'iPad 
non ha la fluidità a cui siamo abituati 
con iOS, fattore che potrebbe diventare 
vincolante nel caso in cui si proietti una 
presentazione da remoto. 
In questi casi meglio copiare la 
presentazione su iPad e sfruttare iLIVEx 
solo per pilotare il proiettore. 
Tuttavia iLIVEx rappresenta una valida 
soluzione per piccole aziende. Il prezzo 
è sicuramente una discriminante ma 
vista la qualità del servizio offerto è 
probabilmente giustificato. 



Catei Beaibeitei 


Ansicht 


Navigatori 


yachrtcrit Entrai 


tjilfe 






/ 
Abfufen Verfoj 


*n AdressJ 


. 






• ,v - & • 


1 - 


Aite Ordner 






. . j. 


Bébeff 


tó | Absender 


' | r* | Datum 


j-rjrichi^zuv. 


el.org 




-1 


ìf Latest News Troni the Virtual Press Office 


w Release Dn Dei) itimi 


, 09:04 



^BBmmrama 



Sudien 



Format Spake Maino Sfcripten Extras Fenster H*e 



1] » h d <M USUI 3 CD % * a 



Oc 

Pir 

■J] 2« 


offerì Expiore * | ► 


[Zjrichai 


ffl^C: 


Po 


< _J Di 


\-0 Ent 


* _i E: 


U Vor 


.' _JF: 


QM 

TìPm 

§D korru 


£ _JG: 
1 JH: 
| £ lì 
ffi J& 3: 



PO . 



-Uindous auf dem iPad: iLiveX sei 



- -•; ROdcgfin | 



3 Teamview mocht3 koatenlos, ein echt * 
. bringt. Noch ist die Software nicht 



EJgj Einfuoen 



lo Dateipf adunarne kcpierei 
Zwschenabiagen 

J4Suchen 
tJìjErsetzen 

3g Interaktlv suchen 

' j Aiies markerert 

£j Zete martoeren 
■=§ Wort marito en 
J? Beremhmarkieren... 
Loschen 

gMui^Uhrzeit 

^J| HEX-Modus en/aus 



Strg+F 
Strg+ft 



das éinen. echten Ln 



Un'altra possibilità interessante 
è rappresentata dalla capacità di 



Ecco come compaiono Thunderbird e Ultraedit in una sessione remota verso 
Windows. Ovviamente visti dal nosro fidato iPad. 
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envenuti! Svilupperemo una semplice 
applicazione location-based (LB) per iPhone. 
Le applicazioni LB sono di molti tipi, quasi 
' sempre commerciali, ma non mancano 
esempi di estremo interesse come il recente 
Serendipitor (di Mark Shepard, http:// 
serendipitor.net) che permette di realizzare passeggiate 
surreali e situazioniste attraverso le città ("...svolta l'angolo. 
Se non c'è il sole, immaginalo per 5 minuti"). Oppure 
come Sukey (http://sukey.org/) l'applicazione utilizzata dai 
movimenti studenteschi in Inghilterra per sapere in tempo 
reale il posizionamento delia polizia e le vie di fuga più 
sicure dalle situazioni più calde. anche come Ubiquitous 
Anthropology (http://www.fakepress.it/FP/?p=37) in cui 
un sistema LB viene utilizzato in una ricerca antropologica 
assieme alla popolazione dei Bororo, in Brasile. In generale, 
il poter avere a disposizione in tempo reale le informazioni 
relative al luogo in cui ci troviamo è utile per motivi pratici e 
per ampliare le nostre possibilità di espressione. 



INIZIAMD 



Cominceremo a studiare come si crea una App 
partendo da un esempio molto semplice: creeremo 
un'applicazione di base che usa il GPS ed è in grado di 
visualizzare la nostra posizione su una mappa. 
Sarà utile specificare che per sviluppare applicazioni per 
iPhone occorre utilizzare i sistemi Apple: un Macintosh 
e un ambiente di sviluppo Xcode. Se volete distribuire 
le vostre applicazioni tramite lo store, dovrete anche 
pagare l'iscrizione al programma di sviluppo. 
Questa situazione comporta molti disagi per chi crea 
applicazioni e molti vantaggi alla Apple, che mantiene 
un controllo rigidissimo sul processo. Per ora evitiamo 
questo lungo discorso perché non avremmo spazio per 
l'articolo vero e proprio (magari lo faremo in un'altra 
occasione). Intanto andate su http://developer.apple. 
com, registratevi, scaricate Xcode con il SDK (Software 
Development Kit) più aggiornato per iPhone, installatelo 
(non dà complicazioni) e via! Si parte. 
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, Immagine 1: la schermata di benvenuto di Xcode, con le opzioni 
necessarie alla creazione di progetti di ogni tipo, Un solo IDE 
per ogni esigenza in ambiente Apple. 



CDMEE FATTA 
UN'APPLICAZIONE 



Per rendere semplici le cose, costruiremo questa 
applicazione passo per passo, come in un classico tutorial. 
Eseguito Xcode vi troverete davanti l'immagine 1 . 
Selezioniamo l'opzione per creare un nuovo progetto, 
selezioniamo "Applicazioni" dalla sezione "iOS" e, dalle 
opzioni sulla destra, selezioniamo la voce "Window-based 
application". Nella sezione in basso selezioniamo "iPhone" 
dal menu a tendina e deselezioniamo l'opzione Code Data. 
Premiamo il pulsante "Choose..." per confermare la 
creazione. Scegliamo un luogo adatto sul nostro hard 
disk, un nome per l'applicazione (io ho scelto "Trovami") e 
premiamo "Save". Il primo passo è fatto! 
Il cuore di tutte le applicazioni iPhone è V Application 
Delegate. Questo ha il compito principale di eseguire il setup 
iniziale dello schermo e di controllare quali viste (le View) 
vengono mostrate nei vari momenti dell'esecuzione, ognuna 
gestita dal suo ViewController. 
Nel nostro esempio l'Application Delegate si chiama 
Trovami AppDelegate, e osservando i due file sorgente 
(il ".h" che contiene le definizioni e il ".m" che contiene le 
implementazioni) vedremo che è effettivamente scarno: 
contiene solo un oggetto di tipo UIWindow, la finestra 
principale della nostra Applicazione. 
Il kit di sviluppo offre molte librerie tematiche organizzate in 
Framework che possiamo aggiungere al nostro progetto. 
Clicchiamo sulla voce "Frameworks" sulla sinistra dello 
schermo, nella lista degli elementi che compongono il nostro 
progetto, richiamiamo il menu contestuale, selezioniamo 
"Add" e poi "Existing Framework". Dalla lista che apparirà 
selezioniamo "MapKitframework" e "CoreLocation. 
framework". Confermiamo con il pulsante in basso a destra. 
Se tutto è andato bene troveremo due voci aggiuntive 
nell'elenco dei Framework aggunti al nostro progetto. 



AGGIUNGIAMO IL CODICE 



L'Application Delegate controlla i ViewController per 
gestire l'interfaccia delle nostre applicazioni. La prima 
cosa da fare, quindi, è creare un ViewController che 
gestisca realmente la nostra mappa: lo chiameremo 
MapViewController (ma il nome è arbitrario). 
Clicchiamo sulla cartella "Classes" nell'albero delle risorse 
del progetto, facciamo apparire il menu contestuale e 
scegliamo "Add" e poi "New File..." nei sottomenu. 
Vi troverete nella schermata che vedete nella immagine 
2. Selezionate sulla sinistra la voce il Cocoa Touch Class", 
per creare classi adatte all'interfaccia touch delIlPhone, 
e poi "UlViewController subclass", lasciando tutte le 
opzioni in basso deselezionate. Premete il pulsante "A/exf ' 
e inserite il nome del file in alto: "MapViewController.m" 
(il file ".h" verrà creato automaticamente, assieme ad 
una serie di funzioni predefinite). Con questa semplice 
operazione abbiamo creato una "sotto classe" della 
classe UlViewController, utilizzando il metodo della 
"estensione", tipico della programmazione ad oggetti: 
data una classe di base è possibile crearne un'altra che 
ne possiede tutte le caratteristiche più quelle sviluppate 
su misura da noi (sovrapponendosi a quelle con Io stesso 
nome già esistenti nella classe di base). 
Ora possiamo aggiungere un po' di codice al nostro 
nuovo MapViewController per gestire la mappa. 
Nelle intestazioni (il file "MapViewController.h") 
aggiungiamo il supporto per il framework MapKit, 
aggiungendo nella sezione degli import la seguente 
istruzione: 

#import <MapKit/MapKit.h> 

Ora la nostra classe può utilizzare le funzionalità offerte 
dal framework per il mapping, e quindi possiamo 
aggiungere nella interface una proprietà di tipo 
MKMapView, la View (vista) che permette di ospitare 
nelle nostre applicazioni una Google Map interattiva. 
Aggiungiamo alla nostra interface la dichiarazione: 

MKMapView *map; 

In più ci interesserà poter utilizzare anche da altre classi le 
funzioni della nostra mappa, ad esempio per controllarne 
il livello di zoom o la posizione: la trasformeremo in una 
proprietà del nostro ViewController. 
Dopo la parentesi graffa della chiusura della nostra 
interface aggiungiamo la dichiarazione: 

@property (nonatomi e, retain) MKMapView *map; 

Questa dichiarazione descrive in maggior dettaglio il 
funzionamento della nostra mappa e ci dice che verrà 
mantenuta in memoria per tutto il ciclo di vita della nostra 
applicazione: dovremo occuparci della sua rimozione dalla 
memoria quando non ne avremo più bisogno. 
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Immagine 2: la scelta tra tempiale già pronti ci permette di 
risparmiare un bel pò 1 di lavoro di configurazione dei file che 
compongono la nostra applicazione. 

Occupiamoci ora dell'implementazione del nostro 
MapViewController, completando alcuni elementi del file 
"MapViewController.m". Per prima cosa utilizzeremo, 
subito dopo la direttiva "@implementation" che dichiara 
l'inizio della nostra implementazione, il comando: 

@synthesize map; 



Il primo comando inizializza un oggetto mappa (alloc) 

e poi lo dimensiona su un riquadro di schermo (Frame) 

grande quanto lo schermo stesso (usando le funzioni 

offerte dalla classe UlScreen). 

Il secondo comando configura la mappa in modo da 

utilizzare in maniera automatica il Framework di Core 

Location per cercare la posizione dell'utente. 

Il terzo comando aggiunge la mappa vera e propria al 

nostro ViewController. 

Così creato io scheletro del nostro ViewController, 

possiamo ora utilizzarlo nell'Application Delegate. 

Editiamo il file "TrovamiAppDelegate.h" per includere la 

mappa e il suo controller nell'applicazione. Tra gli import 

aggiungeremo, quindi: 

#import "MapViewController. h" 

Nelle dichiarazioni aggiungeremo una istanza del nostro 
ViewController con il comando: 

MapViewController *mapController; 

E poi lo trasformeremo in proprietà nel modo già visto 
prima, con la dichiarazione: 

@property (nonatomic, retain) MapViewController 
♦mapController; 

Modifichiamo ora il file ".m" dell'Application Delegate 
dove aggiungeremo: 



per generare in maniera automatica i metodi "getter" e 
"setter" che saranno usati per leggere e impostare i valori 
delle varie caratteristiche della nostra proprietà. 
In fondo all'implementazione, nella funzione "dealloc" (la 
funzione standard che si occupa di ripulire la memoria al 
termine del ciclo di vita delle istanze delle varie classi), 
inseriremo il comando: 

[map release]; 

per liberare la memoria relativa alla nostra mappa, non 
appena questa non ci servirà più. 
Per i meno esperti: notate come vengono invocate le 
funzioni nel dialetto C di Apple, VObjective-C: le funzioni 
si chiamano "messaggi" e vengono invocate con questa 
sintassi che utilizza le parentesi quadre. Il precedente 
comando si può quindi leggere come "invia il messaggio 
release all'oggetto map f \ che corrisponde all'invocazione 
di funzioni in altri dialetti del C ed in altri linguaggi. 
Nel corpo del messaggio, eliminiamo i commenti intorno 
al metodo IoadView (cancellando i caratteri "/*" e "7" 
all'inizio e fine del metodo) e inseriamo al suo interno i 
comandi per caricare la view: 

map = [[MKMapView alloc] initWithFrame: [[UlScreen 
mainScreen] applicationFrame]] ; 
map.showslfserLocation = YES; 
self .view = map; 



@synthesize mapController; 

per creare i "getter" e "setter" per il nostro ViewController, 
e, nel metodo "dealloc", aggiungeremo il comando: 

[mapController release]; 

per liberare la memoria alla fine dell'esecuzione. 
Non ci resta che aggiungere il nostro ViewController 
all'interfaccia. Possiamo farlo nel metodo 
didFinishLaunchingWithOptions già presente nel file ".m", 
aggiungendo i comandi: 

mapController = [[MapViewController alloc] init]; 
[window addSubview: mapController. view] ; 

ovvero inizializzando l'oggetto MapViewController e 
aggiungendone la view alla finestra (window). 
Il codice di questo primo semplice esempio è completo. 
Selezioniamo dal menu a tendina in alto a sinistra su 
Xcode le opzioni "Simulator" e "Debug", compiliamo ed 
eseguiamo il tutto cliccando sul pulsante "Buid/Run" in 
cima all'interfaccia dell'editor. Vedremo apparire sullo 
schermo dell'iPhone simulato la mappa con evidenziata la 
posizione attuale (il simulatore restituisce una posizione 
sempre uguale, ma quando lo eseguirete sulFiPhone 
verranno utilizzati il GPS e la bussola). 
Il risultato è quello dell'immagine 3. 
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IL CODICE CDMPLETD 



Di seguito trovate il codice completo di questo piccolo 
esempio. Inseriamo qui solo le componenti rilevanti: Xcode 
avrà aggiunto in maniera automatica anche altre funzioni 
alla vostra classe che devono essere utilizzate in varie 
situazioni del ciclo di vita delle applicazioni. Il codice qui 
incluso permette però di focalizzare l'attenzione sulle sole 
componenti che abbiamo sviluppato insieme. 

- MapViewController.h 

#import <UIKit/UIKit.h> 
#import <MapKit/MapKit.h> 

^interface MapViewController : UlViewCont roller { 
MKMapVìew *map; 



@synthesize mapCont roller; 

- (BOOL)application:(UIApplication *)application 
didFinishLaunchingWithOptions:CNSDictionary *) 
launchOptions { 

mapController = [[MapViewController alloc] 
init] ; 

[window addSubview : mapController .vi ew] ; 
[self .window makeKeyAndVisible] ; 
return YES; 

} 

- (void)dealloc { 

[mapController release]; 
[window release]; 
[super dealloc] ; 

} 
@end 



@property (nonatomic, retain) MKMapView *map; 
@end 



PROSSIMI PASSI E 
CONCLUSIONI 



- MapViewController.m 

#import "MapViewController.h" 
@irnplementation MapViewController 
@synthesize map; 

- (void)ioadView { 

map = [[MKMapView alloc] 
initWithFrame: [[UlScreen mainScreen] 
applicationFrame]] ; 

map. showsUser Location = YES; 

self .view = map; 

} 

- (void)dealloe { 

[map release] ; 
[super dealloc] ; 

} 

@end 

- TrovamiAppDelegate.h 

#import <UIKit/UIKit.h> 
#import "MapViewController.h" 
^interface TrovamiAppDelegate : NSObject 
<UIApplicationDelegate> { 
UIWindow *window; 

MapViewController *mapController ; 

} 

@property (nonatomic, retain) IBOutlet UIWindow 

*window; 

@property (nonatomic, retain) MapViewController 

♦mapController; 

@end 

- TrovamiAppDelegate.m 

#import "TrovamiAppDelegate.h" 
@implementation TrovamiAppDelegate 
@synthesize window; 



Questa applicazione non è ancora molto utile, ma ci 
consente di avere una base di partenza per costruire cose 
più complesse, e di capire i meccanismi di base utilizzabili 
per le nostre applicazioni location based. 
Fateci sapere se l'argomento è di vostro interesse! 
Potremmo proseguire ed esplorare l'aggiunta di 
informazioni alle mappe, come collegarle con i social 
network e addirittura crearne uno tutto nostro. 
Fatevi sentire! 
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Immagine 3: il simulatore disponibile neli'SDK non riporta la 
poisizione corretta rilevata dai GPS. Una volta installata in un 
dispositivo reale, però, tutto funzionerà a dovere. 
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L WEB 



DI DOMANI. 



SECDNDD GDDGLE 



oogle, come 
i Anakin Skywalker 
. è costantemente 
conteso tra due forze 
opposte. Da una 
. parte è un grande 
sostenitore degli standard (aperti), 
cui prova ad aderire completamente, 
dall'altra prova sempre a proporne di 
nuovi che possano portare maggiori 
benefici. E' chiaro che aziende 
che vivono grazie al web debbano 
innovarsi continuamente, spingendo 
tecnologie sempre nuove che 
richiedono a volte un'accettazione 
di fede da parte dei suoi seguaci. 
È il caso di Native Client (http:// 
code.google.eom/p/nativeclient/), 
per gli amici NaCI: un approccio 
completamente nuovo alle web 
application. Come sappiamo, Big-G 
ama moltissimo Javascript e CSS e 
ha aderito con grande entusiasmo al 



nuovissimo ed emergente HTML 5. 
Ciò nonostante, ora prova a spingere 
un diverso approccio che permette di 
scrivere web application direttamente 
in C e C++. Vediamo come. 



NACL 



NaCI (http://code.google.com/intl/ 
it-IT/chrome/nativeclient/docs/ 
tutorial.html) è una tecnologia 
open-source presentata solo pochi 
mesi fa che risulta particolarmente 
interessante perché cerca di portare 
consistenti miglioramenti dove 
finora si è cercato di agire solo sulle 
prestazioni dei browser. 
Il concetto di base è la realizzazione 
di una sandbox, ossia un ambiente 
sicuro che giri sul browser e 
all'interno del quale possa essere 



lanciato del codice compilato (ad 
esempio da C e C++) che sfrutti 
la potenza reale del processore, 
piuttosto che la capacità di 
interpretare il codice propria degli 
attuali browser. Il concetto richiama 
chiaramente Java, ma in quel caso 
è presente una virtual machine 



une asirae n layer aen applicazione 
(byte code) sopra l'architettura 
sottostante. Nel caso di NaCI il 
codice è compilato nativamente per 
l'architettura sottostante (Intel). 
E' chiaro che a differenza dei 
linguaggi interpretati (come il 
Javascript) le prestazioni saranno 
incomparabilmente superiori. 
Per non parlare dei vantaggi che 
possono essere ottenuti utilizzando 
la vastità di codice già scritto in C e 
C++ open-source che, magari, non 
è stato neanche portato in Javascript 
o lo è stato ma non con la stessa 
qualità. Per convenzione (e per 
distinguerli), i porting realizzati per 
NaCI vengono chiamati Naclports. 
Dopo la presentazione, NaCI 
era stato reso disponibile come 
ambiente di sviluppo e plugin per 
Firefox, Opera, Safari e Chrome. 
Di recente Google però l'ha 
riscritto completamente rilasciando 
parallelamente il NaCI SDK, lo 
strumento che dovrebbe rendere in 
grado sviluppatori e appassionati di 
familiarizzare con questi concetti e 
provare a realizzare i primi moduli. 
Compilando il codice con il SDK si 
ottengono dei binari chiamati nexe in 
grado di girare nella sandbox. 
E' da tenere a mente però che 
quanto è stato rilasciato è da 
considerarsi come un'anteprima e 
in quanto tale può girare solo con 
stringenti requisiti per il momento. 
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NACL SDK 



Per saggiarne le caratteristiche 
possiamo scaricarlo e installarlo 
(http://code.google.com/intl/it-IT/ 
chrome/nativeclient/docs/download. 
html) scegliendo di usare una 
piattaforma Windows, Mac o Linux. 
Al momento in cui scriviamo l'ultima 



Il kit comprende al suo interno: 

• il toolchain, con tutto l'occorrente 
| per creare e compilare web 
application che possano girare su 
Chrome, sia a 32 che a 64 bit; 



• esempi di codice, sia in html che C 
e C++ con i relativi compilati; 

• progetti e utility di terze parti, utili 
per lo studio della nuova tecnologia. 

Nel toolkit troviamo il compilatore, 
basato su GCC e i Naclports dei 
progetti open-source più popolari, 
come zlib, Lua e libjpeg. 
Una caratteristica centrale che 
troviamo nel nuovo SDK è il 
supporto alla piattaforma di plugin 
NPAPI Pepper (Pepper Plugin API, 
PPAPI). Questo progetto è stato 
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l 'ambiente sandbox permette di 
discriminare tra codice trusted e non trusted 
ì s ; che va isofato dal resto del sistema, 
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lanciato da Mozilla, ma supportato 
in seguito da Adobe e altri produttori 
di browser tra cui anche Google, 
con lo scopo di creare un nuovo 
plugin in grado di girare su più 
browser e sostituire l'obsoleto 
NPAPI (Netscape Plugin Application 
Programming Interface). 
Sfortunatamente questo vuol 
dire che il Native Client SDK può 
funzionare, al momento, solo con 
Chromium o Chrome 10 beta 
(http://www.google.com/intl/en/ 
landing/chrome/beta). 
Da qui il richiamo alla fede citato 
all'inizio dell'articolo. Come se non 
bastasse, entrambi devono girare 
con l'opzione -enable -nacl abilitata. 
Come ciliegina sulla torta, Google 
assicura che apporterà molti 
cambiamenti nei prossimi mesi, il 
che impedisce di fare previsioni 
sullo sviluppo e l'utilizzo di NaCI 
stesso, fintanto che i browser non 
raggiungeranno una maturità tale 
da supportare le nuove tecnologìe 
dispiegate. Tra i cambiamenti 
potrebbero però esserci anche 
NPAPI in grado di supportare codice 
nativo scritto in altri linguaggi! 

TESTIA M □ IL KIT 



Installiamo il kit, installiamo Chrome 
10 beta (che anche se in beta 
funziona davvero bene) e scriviamo 
sulla barra aboutiflags. Comparirà 
una pagina di impostazioni avanzate 
in cui dobbiamo cercare "Native 
Client". Abilitiamo il servizio e 
riavviamo Chrome che ci avviserà 
di una diminuzione di stabilità 
e sicurezza (stiamo usando un 
browser beta e un kit alpha... 
Ci mancherebbe!). Attenzione: su 
Mac e Linux assicuriamoci dì avere 
installato anche Python! 
Lanciamo ora il mini web server 
scritto in Python con il comando 
"Python httpd.py 5103". 
Per Windows invece dobbiamo 
lanciare semplicemente httpd.cmd 
nella cartella examples del NaCI 
SDK (configurando ovviamente 
eventuali blocchi del firewall). 
Ora siamo pronti a testare il kit: 
apriamo in Chrome il link http:// 
localhost:5103 e potremo provare 



I Native Client Siraple Modale 
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Premendo sui pulsanti dell'esempio, si apre 
un a leti box che richiama il metodo nel nexe 
caricato in fase di apertura della pagina. 



gli esempi. Se tutto è filato liscio, 
caricando ad esempio "Hello world" 
verificheremo in STATUS la scritta 
"SUCCESS", altrimenti dobbiamo 
ripercorrere gli step precedenti. 
Clicchiamo su uno dei due pulsanti 
e vedremo comparire degli Alert 
Box, il cui contenuto è compilato. 
Per sincerarcene, clicchiamo 
CTRL+U e scorriamo il codice: 
vedremo del Javascript che richiama 
proprio ì due Alert Box, al cui interno 
sono presentì le chiamate ai metodi 
di helloWorldModule (caricato in 
parallelo alla pagina web). 



CDNCLUSIDNI 



Questo articolo voleva essere 
semplicemente introduttivo, dal 
momento che gli argomenti riportati 
destano più di una curiosità (prima 
fra tutti anche a chi ne scrive). 
E' indubbio che una svolta così 
radicale possa trovare presto fautori 
e detrattori, ma non possiamo 
trascurare il fatto che Google ha 
rilasciato tutto con licenze open- 
source proprio per testare il parere 
degli sviluppatori interessati. 
Ipotizzando che questa tecnologia 
possa avere seguito, possiamo 
immaginare un web molto diverso 
da quello che utilizziamo ora, 
indubbiamente più complesso, ma 
anche più variegato dal momento 
che, superando i limiti dei browser 
stessi, potremmo avere web 
application in grado di cambiare 
completamente il nostro approccio 
all'utilizzo di Internet (e non solo). 
Google sembra aver premuto 
davvero l'acceleratore sul web. 
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Una Fake 



INSTIUTIDN. 



UNA DROGA 



in Realta 



Aumentata e la 



REINVENZIDNE 



DEL REALE 







e avevamo parlato nel 
2009 al suo esordio, 
ed eccoli di nuovo 
in azione. Dopo la 
pubblicazione del 
libro-catalogo a 
novembre 2010 edito da Fakepress 
e DeriveApprodi, la banda di pirati 
detournati e situazionisti del "REFF 
- RomaEuropa FakeFactory" (www. 
romaeuropa.org) sbarca a Londra 
per la sua prima esposizione 
internazionale, vestendo i panni di una 
Fake Istitution in piena regola. HJ li ha 
seguiti nella spedizione oltre manica. 
Dal 7 febbraio REFF stabilisce il 
suo quartier generale a Furtherfield. 
org, storico network inglese che dal 
1997 si dedica alla cultura digitale, 
unendo pratiche di arte e attivismo 
tecnlogico a critica sociale e politica. 
Siamo a Manor Hause, zona nord 
di Londra: la sede di Furtherfield è 
un'ex deposito industriale riadattato 
a spazio espositivo, a metà fra un 
hacker space, un ufficio condiviso 
e una casa aperta a programmi di 



residenza artistica. In un'atmosfera 
piacevolmente disordinata e informale, 
è qui che i fondatori Marc Garrett e 
Ruth Catlow, insieme ad Alessandra 
Scapin, ogni giorno progettano e 
svolgono le loro attività, alimentando 
la vita del network secondo la filosofia 
DIYWO (Do It Yourself With Others). 
È proprio qui che, ad agosto, nasce 
l'idea di ospitare un'esibizione 
totalmente dedicata al REFF. 



UNA DRDqA 

IN REALTA 
AUMENTATA 



Timothy Leary lo aveva preconizzato 
molti anni fa: Internet è il nuovo LSD, 
una cyber estensione della mente 
paragonabile a tutti gli effetti a una 
sostanza psicotropa. In Internet si 
viaggia e anche parecchio, ma questo 
lo sapevamo già. REFF si spinge oltre 
e da Fake Instituion qual'è, produce 
una droga in realtà aumentata, a 



partire da due considerazioni: 

1) le tecnologie digitali, e in particolare 
la realtà aumentata, offrono la 
possibilità di stratificare contenuti sul 
mondo, aprendola a un continuo e 
sistematico processo di reivenzione; 

2) le istituzioni producono droghe 
somministrate legalmente alla 
popolazione sotto forma di medicine. 
Tecnicamente REFF AR Drug è un 
nuovo tool opensource di publishing 




fresa 



Lo speciale manifesto del REFF creato 
In occasione della trasferta londinese. 
Purtroppo, perù, la regina non è venuta. 



22 HACKER JOURNAL 



crossmediale, MACME, creato e 
sperimentato per la prima volta sul 
libro del REFF. Abbandonando la 
sua forma classica, per la sua tappa 
londinese il libro si trasforma in un 
oggetto di design puro: una piccola 
scatola con l'estetica di una medicina, 
contenente Qrcode e fiducial marker 
ritagliati a mo ! di pastiglie, la REFF 
AR Drug. Un bugiardino ne illustra le 
caratteristiche: 

"[...] Chiamata anche Simulata Realitas 
per Activam-industriosam-Laboriosam 
Multiplicationem, REFF AR Drug è un 
antidepressivo psicotropo amministrato 
cross-mediaimente. La droga è usata 
nei trattamento di depressione sociale, 
paura del futuro, precarietà, stress 
antropologico, mancanza di opportunità, 
totalitarismo comunicazionale, 
scarsità di libertà ed ecosistemi sociali 
intolleranti. Comparata ad altre droghe 
che agiscono nelle stesse aree, REFF 
AR Drug è progettata per l'accessibilità 
immediata quale abiiitatore di forme di 
espressione e pratiche collaborative 
spontanee. Al di fuori dell'uso specifico, 
la droga può essere usata per curare 
disturbi da UFPS (Uncertainty for the 
Future ofPublishing Syndrome) e 
LDSBMS (Lack of Decent Sustainable 
Business Models Syndrome). [...]" 

il prodotto verrà somministrato in via 
sperimentale a Londra. 



LA PRIMA 

DISTRIBUZIONE 



L'evento di opening, fissato per il 25 
marzo, diventa il punto di approdo 
di un serratissima serie di incontri, 
meeting, presentazioni e workshop. 
La mostra, da progetto espositivo, 
prende velocemente la forma di 
un programma di "Education & 
Learning" con obiettivo di assicurare 
l'immediata distribuzione della droga 
fra le nuove generazioni: REFF lancia 
il suo Youth Program. Il pacchetto 
formativo comprende una breve 
sintesi su storia ed evoluzione del 
REFF, un'introduzione teorica, ma 
soprattutto workshop pratici sull'uso 
e l'installazione di due piattaforme: 
MACME e Bluetooth War, una live 
Linux distribution che consente di 



trasformare il proprio laptop in una 
stazione di broadcasting mobile. 
Il mondo accademico londinese 
si dimostra di larghe vedute e in 
brevissimo tempo sei atenei decidono 
di ospitare corsi e seminari della fake 
institution: Southbank University, 
Goldsmiths, Writtle College (Essex), 
University of Westminster, Curtauld 
Institute, Queen Mary. 
Ma REFF non si ferma qui. 
In UK sono tempi duri: i tagli si fanno 
sentire e, mentre il mondo sindacale 
si prepara alla grande manifestazione 
del 26 marzo, proteste e occupazioni 
organizzate da gruppi autonomi di 
studenti e squatter sono all'ordine 
del giorno. La Fake Instituion va a 
cercare quei giovani che-non-ci- 
stanno, si presenta e riesce ad aprire 
un dialogo: RFF AR Drug arriva anche 
a loro insieme a Bluethooth War, 
proposte come piattaforme di tactical 
media. Il punto di contatto è Really 
Free School, un'occupazione nomade 
e temporanea di spazi nel centro di 
Londra (www.reallyfreeshool.org). 
È qui che si svolgeranno tre incontri 
di cui, forse, vedremo i frutti nel 
prossimo (non lontano) futuro... 



LA MOSTRA 



In questo clima di fervente attività, 
a Furtherfield ci si prepara per 
l'opening. 100 scatole di REFF AR 
Drug vengono prodotte e confezionate 
a mano, mentre il progetto espositivo 
prende la forma di un vero e proprio 
laboratorio chimico. 
Nella sala principale della galleria, su 
un grande blocco quadrato bianco, 
si materializzano tre componenti: 
REINVENTum, REMIXine, RELITene, 
tre molecole che, in una metafora 
chimica ormai completa, sono le 
molecole costitutive della AR Drug. Tre 
liquidi, rispettivamente in blu, rosso 
e verde, versati in ampolle di vetro, 
una sintetica descrizione e un frigo 
chiuso posto su un altro cubo bianco: 
per l'inaugurazione REFF si presenta 
travestito da staff medico. 
Un misterioso Dott. AR entra in 
scena e, illustrate al pubblico le 
caratteristiche delle molecole, si 
accinge ad aprire il frigo. La sorpresa 
è massima quando si scopre che 




Cocktail aumentati fatti con ie molecole 
che compongono REFFAR Drug: 
REINVENTum, REMIXine e RELITene. 

al suo interno tre grosse ampolle 
sono pronte per servire tre cocktail 
"aumentati" a base di REINVENTum, 
REMIXine, RELITene: il frigo è preso 
letteralmente d'assalto, il party ha 
inizio e tutti si dichiarano già addicted, 
mentre nell'altra sala prende il via la 
performance dal vivo di Garrett Lynch, 
Tra_verse. A completare l'esposizione, 
l'installazione Virual Entity dì Eleonora 
Oreggia e una grande mappa 
interattiva proiettata su parete che 
mostra le azioni e i soggetti del 
REFF nei suoi due anni di esistenza 
(visibile qui: http://reff.romaeuropa. 
org). Se la definizione della realtà 
da parte del potere e degli apparati 
istituzionali è un'atto profondamene 
autoritario, creare un Fake è un atto 
di libertà e di appropriazione, dove 
un'identità dichiaratamente "falsa" 
viene riconosciuta come "vera" grazie 
a un processo di costruzione sociale. 
Il REFF ci saluta sorridendo da Londra 
forte di questa consapevolezza, e 
ci lascia uno strumento in mano. Il 
software di MACME è distribuito sotto 
licenza GPL3: se andate su Github, 
troverete una pagina dedicata da 
cui è possìbile scaricarlo, usarlo e 
contribuire al suo sviluppo. 
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MALI DAL MB 




La protesta si e organizzata sul Web. 



Ha sfruttato le moderne tecnologie ed 



E' STATA DOCUMENTATA DA MIGLIAIA DI SCATTI 



FOTOGRAFICI E FILMATI FATTI CON I CELLULARI 



E DIFFUSI TRAMITE TWITTER. FACEBOOK E YOU TUBE. 
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uando, il 18 gennaio, 
Asmaa Mahfouz caricò 
su YouTube e su 
Facebook un video in 
i cui chiedeva al popolo 
, egiziano di unirsi 
con lei in Piazza Tahrir al Cairo per 
pretendere il rispetto dei diritti umani, 
pochi immaginavano che l'appello 
sarebbe stato uno dei catalizzatori 
che nel giro di poche settimane 
avrebbero causato la caduta del 
brutale regime di Mubarak. 

Che gli eventi abbiano colto di 
sorpresa gli osservatori internazionali 
mostra che i cambiamenti 
dell'ambiente geopolitico in corso 
hanno una correlazione con 
l'infrastruttura informativa solo 
parzialmente compresa. Già nel 1996 
John Perry Barlow, con la storica 
Dichiarazione di Indipendenza del 
Cyberspazio, scriveva visionarie 
previsioni, puntualmente avveratesi, in 
un documento che in molti ambienti è 
considerato un punto di riferimento per 
l'etica hacker. Da alcuni anni a questa 
parte la capacità del cyberspazio 
di influenzare il mondo fisico si sta 
evidenziando chiaramente, sebbene 
non ancora in tutta la sua potenzialità, 
anche a quei gruppi di persone che 
vivono sostanzialmente off-line. 

Telecomix è un "cluster" caotico 
di attivisti, chiamati agenti, privo di 
qualsiasi struttura gerarchica, che 
si impegna sia politicamente sia 
tecnicamente per promuovere e 
proteggere un'infrastruttura aperta, 
accessibile e resistente alle censure, 
siano esso corporative, governative 
I o di altro tipo. Come agente di 
Telecomix, impegnato particolarmente 
nel "Crypto Munitions Bureau" e nel 
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Telecom Egitto è stata costretta a 
chiudere le sue linee. I ragazzi di 
Telecomix te hanno riaperte a modo toro. 



"progetto Streisand", durante gli 
eventi che hanno portato alla caduta 
di Mubarak ho avuto la possibilità di 
partecipare ad un'importante battaglia, 
nel più ampio scenario dell'attuale 
InfoWar globale, in cui censori e 
difensori della libertà di espressione 
e di accesso alle informazioni si sono 
scontrati frontalmente. 

Il Crypto Munitions Bureau si occupa 
di aprire tunnel cifrati attraverso 
i quali far transitare informazioni. 
Allo stesso tempo si occupa di 
proteggere, essenzialmente tramite 
layer di anonimato e crittografia 
"forte", sia coloro che inseriscono i 
contenuti sia coloro che vi accedono. 
Il progetto Streisand è invece 
finalizzato alla duplicazione e al 
miglioramento dell'accessibilità di 
informazioni che i censori tentano di 
far scomparire. Il suo nome deriva 
da Barbra Streaisand e dair'effetto 
Streisand", un fenomeno per il quale i 
tentativi di censurare un'informazione 
provocano l'effetto opposto, cioè una 
diffusione incontrollabile. L'attrice 
e cantante americana ebbe modo 
di constatarlo a proprie spese nel 
2003, quando, nel tentativo di far 
scomparire da Internet una fotografia 
aerea in cui era inquadrata una sua 
casa, ne provocò una diffusione e una 
pubblicità smisurate. 

L'Egitto era già da diversi mesi sotto 
osservazione da parte di Telecomix 
a causa di alcuni rapporti non 
confermati che facevano sospettare 
che il governo egiziano iniettasse 
nelle pagine di login di alcuni social 
network (Facebook e Twitter) 
degli script per carpire account e 
password dei cittadini egiziani. La 
cosa ci appariva plausibile in quanto 
Facebook e Twitter non hanno 
ancora implementato la forzatura 
dell'https al login. La protezione di 
un certificato SSL non è assoluta, 
perché un governo ha i mezzi 
per poter emettere dei certificati 
contraffatti che possono ingannare 
una persona poco attenta, ma 
certamente la sua mancanza rende 
qualsiasi hijacking piuttosto banale. 
Gli avvenimenti della precedente 
rivoluzione avvenuta in Tunisia, 
conclusasi anch'essa con la caduta 
del regime, e tutti i tentativi di 



Le proteste egiziane hanno avuto il loro 
centro in piazza Tahir a II Cairo. 
Coperta da reti wireless fai-da-te. 

censura tramite IP blocking o domain 
seizure operati da alcune democrazie 
occidentali (è doveroso citare il 
caso WikiLeaks e la gigantesca 
operazione di mirroring a cui ha 
partecipato Telecomix) ci avevano 
inoltre fornito un'esperienza sul 
campo rivelatasi preziosa. 

Per questi motivi erano già operative 
delle VPN ad accesso gratuito basate 
su OpenVPN ed erano già state 
realizzate delle guide all'uso di I2P e 
di TOR, sistemi che hanno vantaggi 
considerevoli quando ci si trova in un 
ambiente ostile, perché oltre a fornire 
un robusto layer di anonimato sono 
efficaci per aggirare la censura e per 
rendere vani i tentativi di hijacking; 
erano inoltre pronti numerosi server 
per poter effettuare il mirroring di 
dati importanti, semplici web proxy 
con supporto SSL/TLS, tunnel SSH, 
shell e proxy dedicati per accesso 
a siti altrimenti irraggiungibili. Tutto 
nell'ottica della decentralizzazione. 
In Telecomix siamo convinti che la 
decentralizzazione sia indispensabile 
per ovviare alle gravi vulnerabilità del 
World Wide Web e alla nascita, in esso, 
dei social network contemporanei, 
salutati come importante strumento 
per esercitare la libertà di espressione, 
senza tener conto che essi rendono 
estremamente facile per un governo 
controllare e colpire i cittadini, nonché 
censurare rapidamente. 

Ovviamente, quando un regime tenta di 
sopprimere proteste o rivolte, quanto più 
può operare nascosto dagli occhi della 
comunità internazionale tanto meno avrà 
remore a ricorrere alla violenza fisica. La 
diffusione di testimonianze, immagini, 
scritti, registrazioni e filmati è pertanto 
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uno degli elementi che possono 
proteggere i cittadini e che possono 
premere su un governo affinché cerchi 
soluzioni il meno sanguinarie possibili. 
A tale scopo, Internet è il jolly o 
l'asso di briscola: una gigantesca 
rete di reti interconnesse, con nodi 
distribuiti capillarmente, in cui la copia 
e la propagazione dei contenuti sono 
virtualmente istantanee e hanno costo 
quasi-zero. Si tratta di un'infrastruttura 
che può essere usata dagli stessi 
cittadini per urlare al mondo cosa 
succede anche quando i regimi 
autoritari riescono a bloccare i giornalisti 
per impedirne la testimonianza. 

Nei canali IRC di Telecomix, monitorati 
praticamente 24h/24 e principale 
punto di coordinamento ed incontro 
per tutti gli agenti, ci sentivamo 
quindi abbastanza tranquilli quando 
il governo egiziano cominciò ad 
effettuare DNS poisoning ed IP 
blocking, concentrandosi contro 
grandi social network (Facebook, 
Twitter, MySpace), piattaforme UGC 
orientate al video (YouTube, Vimeo) 
e piattaforme per lo streaming video 
in tempo reale da periferiche portatili 
come i cellulari (bambuser). Era di fatto 
iniziata T'Operation Egypt". 

Il flusso di informazioni dall'Egitto 
proseguiva robusto e ininterrotto, 
mentre l'esercito veniva assegnato 
al controllo delle città per affiancare 
le forze di sicurezza ed anti- 
sommossa. Il mirroring di quanto 
arrivava dall'Egitto continuava senza 
particolari problemi, così come la 
disseminazione dei contenuti via 
torrent, e le informazioni importanti 
raggiungevano l'Egitto. Cittadini 
egiziani giungevano continuamente nei 
canali IRC di Telecomix per riportare 
informazioni di prima mano, avere 
consigli e chiedere come risolvere la 
censura. Il rilascio puntuale da parte 
di WikiLeaks di cablogrammi che 
dimostravano che il regime di Mubarak 
ricorreva sistematicamente alla 
violenza, alla tortura e ai soprusi, e che 
le amministrazioni americane ne erano 
perfettamente al corrente, aumentò 
l'indignazione degli egiziani. 

Quando il regime egiziano cominciò a 
capire che la censura non funzionava, 
quando vide che la rivolta divampava 



Egypt Influence Network 

Twitter users are said to influence each other if they follow each other, shown with Iines. 

Users are placed near the other users they influence. 

User size represents their influence across the entire network. 

in .Arabie in Red 
ko vas .boguta@gmail .com ♦ 



in rosso, i post m lingua araba su Twitter, a confronto con quelli in lingua 
inglese. L'influenza egiziana è piuttosto elevata. 



in tutto il Paese e che l'esercito 
restava sostanzialmente neutrale, 
intraprese il passo finale per il blocco 
delle comunicazioni. Intimò agli 
operatori mobili e fissi di bloccare 
tutti i servizi dati, compresi gli SMS, 
ed iniziò ad installare delle stazioni 
di jamming per interrompere le 
comunicazioni via satellite in alcuni 
quartieri delle città più grandi. 



SENZA INTERNET? 



Di norma non ci aspettiamo che 
un regime arrivi a "spegnere" 
completamente Internet. Come 
profetizzato infatti da Barlow, i bit 
hanno contagiato ogni sistema; una 
nazione senza Internet lascerebbe 
le banche, gli operatori di borsa 
ed altri operatori commerciali e di 
sicurezza nel caos, provocando danni 
ingentissimi, capaci di mettere in 
ginocchio lo stato più prosperoso 
nel giro di pochi giorni. In effetti, 
ad un'analisi più approfondita, non 
molte ore dopo lo "spegnimento" 
appurammo che Noor, l'operatore 
che in Egitto fornisce connettività a 
banche, agenti di borsa, broker ecc., 
era ancora operativo (i suoi servizi 
non sarebbero mai stati interrotti). 



La soluzione ci apparve quasi subito: 
siccome le linee voce di rete fissa 
consentivano telefonate intemazionali, 
decidemmo di installare una serie dì 
nodi raggiungibili in dial-up tramite i 
modem (modulatori/demodulatori). I 
nodi sarebbero stati adibiti a gateway 
verso Internet. Gli agenti più giovani 
non avevano mai fatto una cosa del 
genere, ma anche quelli che negli 
anni '80 e '90 fornivano connettività 
a Internet tramite dial-up, o tramite 
BBS interfacciata con Internet o con 
Usenet, avevano difficoltà a ricordare 
le configurazioni, a reperire l'hardware 
giusto e addirittura a poter dedicare 
una serie di linee fisse a tale scopo. 

Queste iniziali difficoltà hanno 
provocato un ritardo di ore prima 
che un nodo potesse essere 
raggiungibile. Mentre una parte 
di agenti si dedicava allo studio, 
alla ricerca dell'hardware e 
all'installazione, altri si occupavano 
del ritrovamento e soprattutto della 
validazione di vecchi numeri per poter 
avere un "pool di connettività" più 
ampio possibile. Abbiamo (ri)scoperto 
che in moltissimi Paesi europei, così 
come negli USA, esistono numerose 
possibilità di connessione dial-up 
gratuita. Era una lotta contro il 
tempo e contro il sonno. 
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Oltre tutto, quella era solo una 
parte del problema; l'altra parte 
era escogitare un sistema per 
poter far arrivare le informazioni 
(i numeri telefonici da comporre 
per collegarsi ad Internet, in 
questo caso) all'interno dell'Egitto. 
Mentre alcuni agenti tentavano di 
raggiungere via radio i radioamatori 
egiziani, e mentre continuavamo a 
diffondere informazioni su Twitter 
e in ogni altro posto possibile, 
sapendo che chi usava Noor 
avrebbe potuto leggerci e propagare 
l'informazione, insieme ad una parte 
di Anonymous sfruttammo la loro 
idea di un'operazione basata sui 
fax. Tramite le cache di Google e 
della Wayback Machine, potevamo 
raccogliere un numero enorme di fax 
egiziani e spedire ad essi le istruzioni 
per collegarsi ad Internet in dial-up. 

Telecomix e Anonymous hanno punti 
in comune nelle rispettive ideologie 
(per esempio la lotta senza eccezioni 
contro qualsiasi censura), ed alcuni 
agenti di Telecomix partecipano ad 
alcune operazioni di Anonymous, ma 
i metodi per raggiungere lo scopo 
di norma sono diversi. Telecomix si 
dedica a preservare un'infrastruttura 
e a diffondere sistemi di aggiramento 
della censura, a "educare" all'uso 
della crittografia, a mettere le persone 
in condizioni di proteggersi con layer 
di anonimato, mentre Anonymous 
tende a colpire direttamente, sia in 
forma simbolica (attacchi DDoS) sia in 
maniera piuttosto concreta coloro che 
sostengono la censura. 

Si pensi al defacement dei siti 
governativi tunisini prima della 
caduta del regime, alla ammirevole 
guerra d'informazione contro 
Scientology tuttora in corso dal 
2007 o alla magistrale operazione 
contro HBGary. Gli agenti di 
Telecomix scelgono liberamente 
se essere anonimi o meno, mentre 
in Anonymous la mancanza di 
anonimato viene normalmente 
identificata come una vulnerabilità 
fatale per l'individuo. La diversità 
di metodi per raggiungere scopi 
comuni, la varietà di pensiero, 
non sono affatto un problema nel 
cyberspazio, anzi rappresentano 
una forza straordinaria. 



Cosi, grazie a fax, messaggi in 
morse ai radioamatori, contatti 
telefonici diretti, all'eventuale 
(non abbiamo dati certi in merito) 
collaborazione di funzionari che 
avevano accesso a Noor e, last 
but not least, all'improvvisa 
cooperazione di Google, che oltre ad 
aver fornito un servizio di dettatura 
vocale di tweet ha pubblicato 
i numeri da chiamare sulla sua 
pagina dedicata alla crisi egiziana, 
riuscimmo a riportare Internet in 
Egitto. Il successivo oscuramento 
totale delle telefonate è stato 
l'ultimo inutile tentativo di Mubarak 
di rimanere al potere con l'aiuto 
della censura. Nel giro di pochi 
giorni, l'Egitto è tornato in linea (con 
danni stimati di centinaia di milioni 
di dollari per i giorni di down di 
Internet) mentre il regime di Mubarak 
si è sgretolato definitivamente. 

L'idea che un gruppo dì persone, 
auto-organizzatosi e privo di 
qualsiasi struttura gerarchica, per 
pura passione e idealismo possa 
realmente aiutare a mantenere 



un infrastruttura libera da censure e 
che questa infrastruttura, per il solo 
fatto di esistere, porti a cambiamenti 
politici, sociali e di pensiero, si è 
dimostrata definitivamente vera 
dopo le rivoluzioni in Tunisia ed 
Egitto. Un ulteriore passo verso una 
Rete mondiale capace di essere 
costantemente in lotta contro ogni 
simpatizzante ed esponente di 
qualsiasi tirannia è stato compiuto. 

"Governi del Mondo Industriale, 
stanchi giganti di carne e acciaio, io 
vengo dal Ciberspazio, la nuova sede 
della Mente. Per il bene del futuro, 
chiedo a voi del passato di lasciarci 
in pace. Non siete i benvenuti tra noi. 
Non avete sovranità là dove ci siamo 
riuniti. [,,,] Ci diffonderemo attraverso 
il Pianeta così che nessuno potrà 
arrestare i nostri pensieri. 



^joi creeremo una 



iena Mente 



el Ciberspazio. Possa essa essere 

•iù umana e onesta del mondo 
he i vostri governi hanno prodotto 
i precedenza." (J.P. Barìow, "A 
)eclaration of the independence of 
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Telecomix è un'associazione di volontari che si batte per te libertà personali. 
Un'occhiaia al toro sito è fortemente consigliata: wwwAelecomix.org. 
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giovanni.federico@ngUt 



QUIZ Di AUTOVALUTAZIONE 

CDRSD 

DI PRDGRAMMAZIDNE 

IN C 



DDPD IL LUNGD CDRSD Di PRDGRAMMAZIDNE 



CHE CI HA VISTO IMPEGNATI PER TANTI NUMERI. 



E VENUTO IL MOMENTO DI VALUTARE LE NOSTRE 



CONOSCENZE SUL LINGUAGGIO C 




resentiamo in queste pagine un 
sintetico quiz di autovalutazione per 
tutti coloro che hanno seguito il Corso 
di Programmazione in C che ci ha fatto 
compagnia, a puntate, da ormai un anno 
a questa parte. Le risposte saranno 
pubblicate in uno dei prossimi numeri della rivista 
insieme ai richiami teorici necessari allo sviluppo dei 
temi trattati di seguito. 

Non c'è bisogno di dire che non si tratta di una 
sfida tra utenti, ma semplicemente di un modo per 
far pratica su cose finora affrontate esclusivamente 
teoricamente: barare copiando codice preso online 
non serve dunque a nulla. 

Il posto dove eventualmente confrontarsi, manco 
a dirlo, resta il forum dedicato del nostro sito, 
raggiungibile all'indirizzo www.hackerjournal.it. 
Buon divertimento! 



VERD D FALSD 



1 . Una variabile può essere dichiarata due volte in una 



stessa funzione? 

2. Una variabile, durante l'esecuzione del software, può 
avere associati, uno alla volta e uno dopo l'altro, 1 .678 valori 
del suo tipo? 

3. Il C è un linguaggio orientato agli oggetti? 

4. È possibile conoscere il numero di bit per la 
rappresentazione interna dei valori di un tipo in C? 

5. Un parametro di una funzione può essere un'espressione 
il cui valore deve essere del tipo del corrispondente 
argomento di chiamata? 



6. In C il valore dell'espressione x%x (con x di tipo int) ha 
sempre valore 0? 

7. In C una variabile deve essere necessariamente dichiarata 
prima di poter essere adoperata? 

8. L'indirizzo di una variabile di tipo puntatore è uguale a 
quello della variabile puntata? 

9. L'istruzione if richiede necessariamente il blocco else ? 

10. Se il predicato del while ha valore pari a vero, si continua 
l'iterazione? 

1 1 . Il secondo campo del for è un predicato che deve avere 
valore vero affinché l'iterazione continui? 

12. La costante "pippo" dichiarata mediante const doublé 
pippo = 3 ha un suo indirizzo di memoria? 

1 3. Il prototipo di funzione int hj(int h, j); è corretto? 

14. Il prototipo di funzione int hj(int , int); è corretto? 

15. Attraverso la funzione mallocQ è possibile stabilire 
quanta RAM far occupare ad un applicativo? 

16. Un algoritmo può modificare il tipo di un array durante il 
riempimento dello stesso? 

17. La risoluzione di un'espressione logica o la verifca di una 
proposizione a partire da una KB si riduce a un problema 

di ricerca di un cammino verso la soluzione all'interno di un 
albero binario? 

18. Un algoritmo incrementale considera sempre i dati 
in coppia ed effettua su di essi l'operazione richiesta dal 
problema? 
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1 9. Una struttura è un tipo di variabile che cambia in base 
all'esigenze dell'applicativo in runtime? 

20. L'approccio incrementale richiede che l'operazione 
base del problema goda della proprietà associativa? 



RISPOSTA APERTA 



Domanda 1 

Rifacendosi al significato di dato ed alla rappresentazione 
delle informazioni, quale delle seguenti affermazioni è 
coerente rispetto alla terna I = { T, V, A } ? 
Motivare e contestualizzare la risposta per iscritto, in un 
massimo di quattro righe, evidenziando anche gli errori 
presenti nelle altre risposte fornite. 

a. Questo è un quiz da programmatori. 

b. Il quiz presente in questo numero è da programmatori. 
e. Il quiz per programmatori è composto da 20 domande. 

d. Il quiz è composto da domande per programmatori. 

e. Nessuna delle precedenti. 

Domanda 2 

In che ordine e come sono eseguiti gli step affinché il 
processore possa eseguire un'istruzione in un calcolatore 
conforme al modello di Von Neumann ? 

a. Tre fasi cicliche: fetch, operand assembly ed execute, 
con una frequenza stabilita dal clock della CPU 
considerata. 

b. Tre fasi eseguite al momento del boot: fetch, operand 
assembly ed execute, alla velocità stabilita dal clock della 
CPU considerata. 

e. Una singola fase denominata execute, eseguita una 
volta sola al boot. 

d. Tre fasi: fetch, operand assembly ed execute, eseguite 
tante volte quanto è il clock della CPU considerata. 

e. Nessuna delle precedenti. 

Domanda 3 

Si consideri il seguente listato in C: 

#include <stdio.h> 
int main(){ 

unsigned short alpha = 65536; 

fprintf(stdout, "%d\n", alpha); 

return 0; 



Che genere di errore presenta? Motivare la risposta per 
iscritto, in un massimo di due righe. 

a. Buffer overflow. 

b. Integer overflow. 
e. Integer underflow. 
d. Header errato. 



e. Nessuna delle precedenti. 

Correggere il problema in modo tale che il software stampi 
a video il numero 65.536. 

Domanda 4 

Si consideri il seguente listato in C: 

#include <stdio.h> 
int main(){ 

float alpha; 

alpha = 1.0/100000000000000,0; 

fprintfCstdout, "%f'\ alpha); 

return 0: 



Che genere di errore presenta? 

Motivare la risposta per iscritto e contestualizzarla in un 

massimo di tre righe. 

a. Buffer overflow. 

b. Integer overflow. 
e. Integer underflow. 

d. Header errato. 

e. Nessuna delle precedenti. 

Domanda 5 

Quanto tempo impiegherà nel peggiore dei casi una 
ricerca binaria in un vettore di 65.536 elementi su un 
ipotetico calcolatore capace di elaborare 2 MIPS ? 
Motivare la risposta. 

a. 0,002 secondi. 

b. 0,0004 secondi. 
e. 0,00006 secondi. 

d. 0,000008 secondi, 

e. Nessuna delle precedenti. 

Domanda 6 

Si vuole progettare una funzione che adoperi un algoritmo 

ricorsivo per risolvere la formula ricorrente per la 

successione: 

Yk = [(Y k -i + Yk- 2 ) / 2] * sen(Yx-i). 

A tal fine si consideri il seguente listato in C incompleto: 

int n(int n) { 

if(n == | | n == 1) 

return n; 
else 

? 

} 

Quale tra le seguenti risposte completa correttamente il 

ramo else della function? 

Motivare la risposta in un massimo di cinque righe. 

a. return ((n(n=1) + n(n~2))/2) * sin{n(n-1)) 

b. return (((n-1) + (n-2))/2) * sin(n-1) 
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e. return (n((n-1) + (n-2))/2) * n(sin(n-1)) 

d. return ((n(1) + n(2))/2) * sin(n{1)) 

e. Nessuna delle precedenti. 

È possibile implementare n{) in modo non ricorsivo? 

a. No. 

b. Si. 

e. Si, solo senza seno. 

d. Si, senza divisione. 

e. Nessuna delle precedenti. 

Se la risposta scelta è la (b), (e) o (d) si proceda 
all'implementazione della function. 
In caso contrario (risposta (a)) motivare la scelta in un 
massimo di cinque righe. 

Domanda 7 

Quali delle seguenti affermazioni è corretta: 

a. due array bidimensionali sono uguali se hanno la stessa 
dimensione 

b. due array bidimensionali sono uguali se tutti gli 
elementi del primo array sono anche elementi del secondo 
array 

e. due array bidimensionali sono uguali se hanno la stessa 

diagonale 

d. due array bidimensionali sono uguali se hanno lo 

stesso numero di righe, lo stesso numero di colonne e se 

gli elementi di ugual posto nei due array hanno lo stesso 

valore 

Domanda 8 

Si scriva una funzione che prenda in input due matrici e 
restituisca in output le trasposte (ovvero le matrici in cui 
la j-esima colonna è la j-esima riga della matrice data, per 
j = 1,2 n). 

Adoperando la notazione a puntatori, si scriva quindi 
un'ulteriore apposita funzione che prenda in input due 
matrici restituendo una matrice che conservi la somma 
delle due matrici (elemento per elemento). Infine, si scriva 
una funzione che prende in input la dimensione di una 
matrice e restituisce in output il puntatore alla matrice 
allocata dinamicamente. 

Si sviluppi un software che, adoperando tutte le funzioni 
realizzate, accetti in input il contenimento di due matrici 
ed effettui tutte le operazioni descritte. 

Domanda 9 

Si consideri il seguente listato: 

int main() { 

int a = 1; 
int * ap = &a; 

fprintf(stdout, "%d\n'\ *ap+l); 
return 0; 



Indicare quale risposta tra le seguenti rappresenta 
l'output dell'applicativo, senza compilarlo. Motivare la 
risposta in un massimo di due righe. 



ì, Nessuna delle precedenti 

Domanda 10 

Si consideri il seguente listato: 

#include <stdio.h> 

int main(){ 

int n = 10; 

int *pl = &n; 

int **pZ = &pl; 

int r = **p2+*pl; 

fprintf(stdout, "%d\n", r); 

} 

Indicare quale risposta tra le seguenti rappresenta 
l'output dell'applicativo, senza compilarlo. Motivare la 
risposta in un massimo di tre righe. 

a. 10 

b. 20 
e. 30 

d. 40 

e. Nessuna delle precedenti 

Domanda 11 

Si consideri il seguente listato incompleto: 

#include <stdio.h> 
int mainO { 

char *pl, *p2; 

pi = strchr(" Hacker ",' '); 

pZ n strchr("Joy John Journal", 'J'); 



Completare la scrittura del sorgente facendo in modo che 
quest'ultimo stampi a video la scritta "Hacker Journal" 
adoperando opportunamente la strchr(). 

Domanda 12 

Implementare una funzione che, dato come parametro di 
input una stringa che rappresenta un testo di dimensioni 
prefissate, determina e restituisce come parametri di 
output la parola di lunghezza minima contenuta nello 
stesso. Nel testo le parole sono separate da uno spazio. 

Domanda 13 

Realizzare un software rubrica che conservi nome, 
cognome, indirizzo, recapiti telefonici, email e note 
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all'interno di un database proprietario con estensione 
".rub" (da creare o modificare solo al termine del 
programma) e che consenta, come ci si aspetterebbe 
da un applicativo del genere, di inserire, modificare, 
ricercare, eliminare ed esportare in formato ".txt" i 
contatti. 

Domanda 14 

Si consideri il seguente listato: 



Domanda 17 

Implementare un software per crittografare e 

decrittografare un testo fornito in input. 

Il software deve basarsi su un algoritmo a sostituzione 

alfabetica: ogni consonante dell'alfabeto è sostituita 

dalla consonante seguente nell'ordine alfabetico, per 

es. e diventa d, d diventa f, ...; ogni vocale è sostituita 

dalla vocale seguente; numeri e simboli di interpunzione 

rimangono inalterati. 



#include <stdio.h> 

typedef struct { 

char appuntamento [10] ; 

int ora; 
} Agenda; 

int main() { 

Agenda a; 

fprintf(stdout, "Inserire 
appuntamento: "); 

scanf("%s", a. appuntamento); 

return 0: 



Domanda 18 

Presupponendo di voler progettare la realizzazione 
software di un gioco attraverso l'algoritmo IA minimax. 
Affinché lo sviluppo sia realizzabile è necessario che: 

a. gli stati del gioco siano discreti e osservabili, il gioco 
sia a turni e sia disponibile un'informazione e una 
visibilità completa sul gioco. 

b. gli stati del gioco possono essere infiniti a patto che il 
gioco stesso sia a turni. 

e. Sia semplicemente disponibile un'informazione sul 
gioco. 

d. Il gioco sia basato su un numero massimo di mosse 
dato dalla capacità computazionale del processore. 

e. Nessuna delle precedenti. 



Senza compilare il sorgente, l'applicativo risulta essere: 

a. Privo di alcun bug. 

b. Non in grado di eseguire alcuna operazione, 
e. Soggetto a Buffer Overflow. 

d. Soggetto a Format String Bug. 

e. Privo di apposita struttura per la gestione delle 
informazioni trattate. 



Motivare la risposta per iscritto in cinque righe al 



massimo. 



Domanda 19 

Considerando la seguente formula proposizionale: 



In caso di risposta diversa da a, motivare la risposta in 
un massimo di cinque righe, individuare il problema e 
correggerlo. 

Domanda 15 

Scrivere una funzione in linguaggio C che riceve come 
input una lista ed un intero N e restituisce la somma dei 
nodi della lista maggiori di N. 

Domanda 16 

Scrivere un software che memorizzi sul disco in formato 

.txt l'elenco completo degli studenti di un corso 

universitario. 

Gli studenti sono identificati dalla seguente struttura: 

struct sudente {char *nome; char *cognome; 
char matricola;}; 

Il programma deve permettere di memorizzare l'elenco, 
caricarlo e visualizzare gli studenti in ordine alfabetico. 
Queste tre operazioni devono poter essere inoltre gestite 
contemporaneamente da parte dell'applicativo attraverso 
l'ausilio di thread differenti. 



a. Risulta essere valida. 

b. Risulta essere insoddisfacibile 

e. Risulta essere valida ma insoddisfacibile 

d. Risulta essere non valida ma soddisfacibile 

e. Nessuna delle precedenti 

Motivare la risposta svolgendo l'analisi del caso. 

Se esistente, individuare un modello in cui la stessa risulti 

sicuramente falsa. 

Domanda 20 

Sviluppare un applicativo in grado di collegarsi al nostro 
canale IRC (#hackerjournal - irc.azzurra.org) e postare in 
canale la stringa "ho seguito in corso di programmazione 
in C e questa ne è la prova". 

L'applicativo dopo aver inviato in canale l'esatta stringa, 
dovrà eseguire il Logout e chiudersi autonomamente. 

Con quest'ultima domanda che è più uno spunto 
a continuare, abbiamo definitivamente concluso il 
corso di C. Vi aspettiamo online per ogni dubbio e per 
scambiare opinioni sulle vostre creazioni. 
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